개요
wolfSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 wolfSSL 버전 5.9.1 미만이다.
영향받는 취약점
- CVE-2026-5446: wolfSSL에서 발생하는 ARIA-GCM nonce 재사용 취약점.
- CVE-2026-5447: wolfSSL X.509 인증서 처리 과정에서 발생하는 힙 버퍼 오버플로우 취약점.
- CVE-2026-5448: wolfSSL OpenSSL 호환 API의 X.509 인증서 날짜 필드 처리 과정에서 발생하는 버퍼 오버플로우 취약점.
- CVE-2026-5477: wolfSSL에서 발생하는 AES-EAX 및 CMAC 인증 우회 가능 취약점.
- CVE-2026-5479: wolfSSL EVP 계층의 ChaCha20-Poly1305 복호화 과정에서 발생하는 인증 태그 검증 누락 취약점.
- CVE-2026-5500: wolfSSL PKCS7 AuthEnvelopedData 처리 과정에서 발생하는 AES-GCM 인증 태그 길이 검증 미흡 취약점.
- CVE-2026-5501: wolfSSL OpenSSL 호환 API에서 발생하는 인증서 체인 검증 우회 취약점.
- CVE-2026-5503: wolfSSL TLS ECH SNI 처리 과정에서 발생하는 버퍼 오버플로우 취약점.
권고 사항
최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.