OpenSSL 3.0.5로 업데이트(CVE-2022-2274)

보안 2022. 7. 7. 21:26

OpenSSL에 취약점을 발견 최신버전 3.0.5로 업데이트해야 한다

CVE-2022-2274: OpenSSL Remote Code Execution Vulnerability

OpenSSL library has been discovered as susceptible to a remote memory-corruption vulnerability on select systems. Tracked as CVE-2022-2274

securityonline.info

AVX-512 명령어 세트가 있는 x64 시스템에 영향이 있다

X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받는다

해결책은 3.0.5로 업데이트 하는 것이다

삭제해야 할 안드로이드 악성앱 (0)	2022.07.24
google play store 악성코드 앱 제거 (0)	2022.07.19
Python 라이브러리에서 AWS 자격 증명, 네트워크 인터페이스 정보 및 환경 변수를 수집 (0)	2022.06.26
MS OFFICE 제품군 Zero-day 취약점 (0)	2022.06.06
FireFox 인증서 확인 비활성화 (0)	2022.05.11

불친절한 호작대마왕 불친절한 호작대마왕