개요
OpenSSL 에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-6119
- OpenSSL 버전: 3.3
- OpenSSL 버전: 3.2
- OpenSSL 버전: 3.1
- OpenSSL 버전: 3.0
해결된 취약점
애플리케이션이 인증서 이름 확인 중 잘못된 메모리 주소를 읽어 비정상 종료될 수 있으며 이로 인하여 발생하는 서비스 거부(DoS) 취약점(CVE-2024-6119)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-6119
- OpenSSL 버전: 3.3.2
- OpenSSL 버전: 3.2.3
- OpenSSL 버전: 3.1.7
- OpenSSL 버전: 3.0.15
참고사이트
[1] CVE-2024-6119 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-6119
[2] openssl/commit/3.0
https://github.com/openssl/openssl/commit/06d1dc3fa96a2ba5a3e22735a033012aadc9f0d6
[3] openssl/commit/3.1
https://github.com/openssl/openssl/commit/621f3729831b05ee828a3203eddb621d014ff2b2
[4] openssl/commit/3.2
https://github.com/openssl/openssl/commit/05f360d9e849a1b277db628f1f13083a7f8dd04f
[5] openssl/commit/3.3
https://github.com/openssl/openssl/commit/7dfcee2cd2a63b2c64b9b4b0850be64cb695b0a0
[6] OpenSSL Security Advisory [3rd September 2024]