OpenSSL 3.0.1 업데이트로 취약점 수정

OpenSSL 암호화 라이브러리 3.0.1 및 1.1.1m의 수정 릴리스를 사용할 수 있습니다. 버전 3.0.1은 취약점(CVE-2021-4044)을 수정했으며 두 릴리스 모두 약 XNUMX개의 버그가 수정되었습니다.

이 취약점은 SSL/TLS 클라이언트 구현에 존재하며 libssl 라이브러리가 서버에서 클라이언트로 전달된 인증서를 확인하기 위해 호출된 X509_verify_cert() 함수에서 반환된 부정적인 오류 코드를 잘못 처리한다는 사실과 관련이 있습니다. 예를 들어 버퍼에 메모리를 할당할 수 없는 경우와 같이 내부 오류가 발생하면 음수 코드가 반환됩니다. 이러한 오류가 반환되면 SSL_connect() 및 SSL_do_handshake()와 같은 I/O 함수에 대한 후속 호출은 실패 및 SSL_ERROR_WANT_RETRY_VERIFY 오류 코드를 반환하며, 애플리케이션이 이전에 SSL_CTX_set_cert_verify_callback()을 호출한 경우에만 반환되어야 합니다.

대부분의 애플리케이션은 SSL_CTX_set_cert_verify_callback()을 호출하지 않기 때문에 SSL_ERROR_WANT_RETRY_VERIFY 오류 발생이 잘못 해석되어 충돌, 루프 또는 기타 잘못된 응답이 발생할 수 있습니다. 이 문제는 OpenSSL 3.0의 다른 버그와 결합하여 가장 위험합니다. 이 버그는 X509_verify_cert()에서 "Subject Alternative Name" 확장자가 없지만 사용 제한에 이름 바인딩이 있는 인증서를 처리할 때 내부 오류를 일으킵니다. 이 경우 공격으로 인해 인증서 처리 및 TLS 세션 설정에서 애플리케이션 관련 이상 현상이 발생할 수 있습니다.

출처 : opennet.ru