OpenSSL 3.0.7 업데이트(취약점 CVE-2022-3602 및 CVE-2022-3786 )

OpenSSL에 치명적인 취약점이 또 나왔다

 

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/

OpenSSL fixes two high severity vulnerabilities, what you need to know

https://www.openssl.org/news/secadv/20221101.txt

CVE-2022-3602는 충돌을 유발하거나 원격 코드 실행(RCE)을 유발할 수 있는 임의의 4바이트 스택 버퍼 오버플로이며, CVE-2022-3786은 버퍼오버플로를 통해 공격자가 서비스 거부 상태를 트리거하기 위해 악의적인 이메일 주소를 통해 악용할 수 있습니다.

 

다행스럽게 3.0.7, 1.1.1s 버전이 나오면서 패치가 되었으므로 다들 패치하시길

 

참고로 Censys에서 OpenSSL 대시보드를 만들었으니 참고하시길

https://datastudio.google.com/u/0/reporting/486e0316-9993-4cbb-90fd-fb0436a947fd/page/p_xoq7nor4zc

맞춤 보고서 및 대시보드 손쉽게 만들기 - Google 데이터 스튜디오