업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2022.07.07)

OpenSSL 취약점 보안 업데이트 권고

 

개요
 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고
 
설명
 o OpenSSL에서 메모리 커럽션으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-2274)
 o OpenSSL에서 일부 바이트를 암호화하지 못해 발생하는 정보 노출 취약점 (CVE-2022-2097)

 

 

참고사이트

https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66811
https://www.openssl.org/news/secadv/20220705.txt
https://www.openssl.org/source/