-
CVE-2022-3786 CVE-2022-3602 취약점 해결 방법Security 2022. 11. 2. 12:52반응형
아침에 온 메일을 확인하는 도중에 인증서를 유지보수하는 업체에서 온 메일을 확인했는데, CVE-2022-3786 CVE-2022-3602 취약점에 대한 내용이었고 운영하는 서버에서 취약점이 있는지 확인해야 한다는 것이다. 그래서 이 메일을 읽는 즉시 내용을 읽어보고 서버에 대한 정보를 확인해 보았다. 다헹이 나는 해당사항이 없지만, 어떻게 하면 해결할 수 있는지 알아보자.
CVE-2022-3786 CVE-2022-3602 두개의 취약점은, OpenSSL 3.0.0 - 3.0.6에서 발견된다고 되어 있다.
이메일 주소 버퍼 오버플로우가 발생할 수 있다고 되어 있다.
그리고 해커가 이를 악용하여 DoS(Denial of Service)를 일으킬 수도 있다고 되어 있다.
서비스에 DoS공격을 받으면 서비스를 제공할 수 없기 때문에 DoS에는 취약하지 않은 조건을 만들어야 한다.
그리고 OpenSSL 홈페이지에서도 관련 내용을 확인할 수 있다.
취약점의 내용과 함께 해결방법을 확인할 수 있는데, 동일한 내용이 적혀있다.
하지만 좀 더 자세한 설명이 적혀있다.
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
이 문제의 해결 방법은 버전을 업그레이드 하는것이다.
OpenSSL 최신 버전(현재 기준으로 3.0.7)으로 업그레이드를 해야 한다.
업그레이드하기 전에 반드시 기존 서비스가 OpenSSL 3.0.7을 지원할 수 있는지는 미리 확인해야 한다.
그리고 자신의 OpenSSL 버전이 무엇인지 확인해야 한다.
윈도우에서 OpenSSL 버전 확인 방법은 Commnad 창을 열어 openssl version을 입력하면 된다.
리눅스의 경우 Terminal을 열어 openssl version을 입력한다.
업데이트는 아래 OpenSSL 사이트를 통해 다운로드할 수 있다.
https://www.openssl.org/source/
참조 링크
CVE-2022-3786 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3786
CVE-2022-3602 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3602
OpenSSL 공지 : https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
반응형'Security' 카테고리의 다른 글
웹서버의 보안 강화를 위한 SSL / TLS 설정 프로그램 IIS Crypto (0) 2023.08.07 Microsoft Defender 알림 설정 (0) 2023.08.04 macOS 7000번 포트는 어디에 사용하는 것일까? (0) 2022.11.01 Samba 4.0 일부 버전 취약점 (0) 2022.10.18 Built-in Guest Account Not Renamed at Windows Target System 취약점 해결 방법 (0) 2022.07.21