[태그:] OpenSSL

개요. OpenSSL에서 경계를 벗어난 읽기 취약점(CVE-2026-28386)과 NULL 포인터 역참조 취약점(CVE-2026-28388, CVE-2026-28389, CVE-2026-28390)이 공개되었다. 영향을 받는 제품은 OpenSSL 라이브러리를 사용하는 시스템과 애플리케이션이다. 취약점 요약. CVE-2026-28386: 경계를 벗어난 읽기 취약점이다. CVE-2026-28388: NULL 포인터 역참조 취약점이다. CVE-2026-28389: NULL 포인터 역참조 취약점이다. CVE-2026-28390: NULL 포인터 역참조 취약점이다. 영향 버전. 영향받는 주요 버전은 OpenSSL 3.6,

개요 OpenSSL에서 초기화되지 않은 메모리 노출 취약점(CVE-2026-31790)이 보고되었다. 이 취약점은 초기화되지 않은 메모리 내용이 노출되어 민감한 정보가 유출될 가능성이 있다. 영향 버전 OpenSSL 3.0 계열. OpenSSL 3.3 계열. OpenSSL 3.4 계열. OpenSSL 3.5 계열. OpenSSL 3.6 계열. 패치 버전 3.0.20. 3.3.7. 3.4.5. 3.5.6. 3.6.2. 영향 및 위험도 취약점은 메모리 노출로

개요   OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2026-2673   OpenSSL 버전: 3.6OpenSSL 버전: 3.5     해결된 취약점   OpenSSL에서 발생하는 키 교환 그룹 협상 오류 취약점(CVE-2026-2673)     취약점 패치   최신 업데이트를

개요   OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-69421   OpenSSL 버전: 3.6OpenSSL 버전: 3.5OpenSSL 버전: 3.4OpenSSL 버전: 3.3     해결된 취약점   OpenSSL의 PKCS#12 MAC 검증 과정에서 PBMAC1 매개변수 검증 미흡으로 발생하는 취약점(CVE-2025-69421)  

개요   OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-15467   OpenSSL 버전: 3.6OpenSSL 버전: 3.5OpenSSL 버전: 3.4OpenSSL 버전: 3.3OpenSSL 버전: 3.0   CVE-2025-69419   OpenSSL 버전: 3.6OpenSSL 버전: 3.5OpenSSL 버전: 3.4OpenSSL 버전: 3.3OpenSSL 버전: 3.0OpenSSL 버전:

개요   OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-69420   OpenSSL 버전: 3.6OpenSSL 버전: 3.5OpenSSL 버전: 3.4OpenSSL 버전: 3.3OpenSSL 버전: 3.0OpenSSL 버전: 1.1.1     해결된 취약점   OpenSSL에서 타임스탬프 응답 검증 시 타입 검증 누락으로

개요   OpenSSL에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2025-9230   OpenSSL 버전: 3.5.0 이상 3.5.4 미만OpenSSL 버전: 3.4.0 이상 3.4.3 미만OpenSSL 버전: 3.3.0 이상 3.3.5 미만OpenSSL 버전: 3.2.0 이상 3.2.6 미만OpenSSL 버전: 3.0.0 이상 3.0.18 미만OpenSSL