보안 업데이트 권고
OpenSSL 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
취약점
- CVE-2026-28387: OpenSSL에서 발생하는 해제 후 사용(use-after-free) 취약점이다.
- CVE-2026-31789: OpenSSL에서 발생하는 힙 버퍼 오버플로우(heap buffer overflow) 취약점이다.
대상 제품
- OpenSSL 버전 3.6.
- OpenSSL 버전 3.5.
- OpenSSL 버전 3.4.
- OpenSSL 버전 3.3.
- OpenSSL 버전 3.0.
- OpenSSL 버전 1.1.1.
패치 적용 버전
- CVE-2026-28387 대응 버전: OpenSSL 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg.
- CVE-2026-31789 대응 버전: OpenSSL 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20.
참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.