오픈SSL의 최신 버전에서 발견된 메모리 변형 취약점…다음 버전에서 패치될 예정
요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 발표된 오픈SSL(OpenSSL) 3.0.4 버전에서 메모리 변형 취약점이 발견됐다고 한다. 3.0.4 버전은 2022년 6월 21일에 발표된 것으로, 이번 취약점은 AVX512를 지원하는 x64 시스템들에만 영향을 준다. 익스플로잇 난이도는 낮으며, 오픈SSL 관리자 측은 다음 버전을 통해 오늘 발표된 취약점을 해결하겠다고 발표했다.
![[보안뉴스 / 6.29.] 최신 오픈SSL 라이브러리, 원격 메모리 변형 취약점 내포해](http://www.boannews.com/media/upFiles2/2022/06/295359659_5259.jpg)
[이미지 = utoimage]
배경 : 오픈SSL은 네트워크 통신 프로토콜 중 하나인 TLS와 SSL을 오픈소스로 구현한 것이라고 볼 수 있다. 지난 3월에는 디도스 공격 취약점인 CVE-2022-0778이 발견되기도 했었다. 당시 1.0.2, 1.1.1, 3.0 버전에 영향이 있는 것으로 분석됐다.
말말말 : “보링SSL(BoringSSL), 리브레SSL(LibreSSL), 오픈SSL 1.1.1과 여기서 파생되는 프로토콜들에는 영향을 미치지 않습니다.” -구이도 브란켄(Guido Vranken)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.29.] 최신 오픈SSL 라이브러리, 원격 메모리 변형 취약점 내포해](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
