개요
OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
영향받는 제품 및 버전
- OpenSSL 4.0 이상 4.0.1 미만.
- OpenSSL 3.6 이상 3.6.3 미만.
- OpenSSL 3.5 이상 3.5.7 미만.
- OpenSSL 3.4 이상 3.4.6 미만.
- OpenSSL 3.0 이상 3.0.21 미만.
- OpenSSL 1.1.1 이상 1.1.1zh 미만.
- OpenSSL 1.0.2 이상 1.0.2zq 미만.
해결된 취약점
- CVE-2026-34180: OpenSSL에서 발생하는 힙 버퍼 과다 읽기 취약점.
- CVE-2026-42764: OpenSSL에서 발생하는 서비스 거부 취약점.
- CVE-2026-42765: OpenSSL에서 발생하는 서비스 거부 취약점.
- CVE-2026-45445: OpenSSL에서 발생하는 인증 우회 취약점.
- CVE-2026-45447: OpenSSL에서 발생하는 Use-After-Free 취약점(이미 해제된 메모리를 다시 사용하는 결함).
- CVE-2026-7383: OpenSSL에서 발생하는 힙 버퍼 오버플로우 취약점.
- CVE-2026-9076: OpenSSL에서 발생하는 범위를 벗어난 읽기 취약점.
패치 버전
- CVE-2026-34180, CVE-2026-7383, CVE-2026-9076, CVE-2026-45447: 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh, 1.0.2zq.
- CVE-2026-42764: 4.0.1, 3.6.3, 3.5.7.
- CVE-2026-42765: 4.0.1, 3.6.3.
- CVE-2026-45445: 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21.
참고
- OpenSSL Security Advisory [9th June 2026].