2020년 4월 21일 OpenSSL 신규 보안 취약점 및 조치사항이 나왔습니다.
이번 취약점은 4월 7일에 최초로 발견되었습니다.
취약점에 노출된 버전은 1.1.1d/e/f 이며, 1.1.1g 이상으로 Upgrade를 해야 이번 취약점에 노출되지 않습니다.
취약성이 높기 때문에, 위에 나열한 Version을 사용중이시라면 즉시 upgrade를 하셔야 합니다.
CVE-2020-1967 (Segmentation fault in SSL_check_chain)
| 핸드 쉐이킹 과정에서 유효하지 않은 서명 알고리즘(signature algorithm)을 처리할 때 널 포인터 역참조로 인해 크래시가 발생하는 서비스 거부 취약점. |
- OpenSSL 관련링크: https://www.openssl.org/news/secadv/20200421.txt
- OpenSSL 블록 관련링크: https://www.openssl.org/source/
- 국내 보안나라 공지 링크: https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35342