๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ OpenSSL ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ 3.0.7์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์์ต๋๋ค. ๋ ๋ฌธ์ ๋ชจ๋ X.509 ์ธ์ฆ์์ ์ด๋ฉ์ผ ํ๋ ์ ํจ์ฑ ๊ฒ์ฌ ์ฝ๋์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ํน์ํ๊ฒ ํ๋ ์๋ ์ธ์ฆ์๋ฅผ ์ฒ๋ฆฌํ ๋ ์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. ์์ ์ฌํญ์ ๊ฒ์ํ ๋น์ OpenSSL ๊ฐ๋ฐ์๋ ๊ณต๊ฒฉ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ์ ์ฉ ์ฌ๋ก๊ฐ ์กด์ฌํ๋ค๋ ์ฆ๊ฑฐ๋ฅผ ๊ธฐ๋กํ์ง ์์์ต๋๋ค.
์ ๋ฆด๋ฆฌ์ค์ ์ฌ์ ๋ฆด๋ฆฌ์ค ๋ฐํ์์ ์ฌ๊ฐํ ๋ฌธ์ ์ ์กด์ฌ๊ฐ ์ธ๊ธ๋์์์๋ ๋ถ๊ตฌํ๊ณ ์ค์ ๋ก ๋ฆด๋ฆฌ์ค๋ ์ ๋ฐ์ดํธ์์๋ ์ทจ์ฝ์ ์ ์ํ๊ฐ ์ํํ์ง๋ง ์ฌ๊ฐํ ์ทจ์ฝ์ ์ ์๋ ์์ค์ผ๋ก ์ถ์๋์์ต๋๋ค. ํ๋ก์ ํธ์ ์ฑํ๋ ๊ท์น์ ๋ฐ๋ผ ๋ฌธ์ ๊ฐ ๋น์ ํ ๊ตฌ์ฑ์ผ๋ก ๋ํ๋๊ฑฐ๋ ์ค์ ๋ก ์ทจ์ฝ์ ์ด ์ ์ฉ๋ ๊ฐ๋ฅ์ฑ์ด ๋ฎ์ ๊ฒฝ์ฐ ์ํ ์์ค์ด ์ค์ด๋ญ๋๋ค.
์ด ๊ฒฝ์ฐ ์ฌ๋ฌ ์กฐ์ง์์ ์ทจ์ฝ์ ์ ์์ธํ ๋ถ์ํ ๊ฒฐ๊ณผ ๋ง์ ํ๋ซํผ์์ ์ฌ์ฉ๋๋ ์คํ ์ค๋ฒํ๋ก ๋ณดํธ ๋ฉ์ปค๋์ฆ์ ์ํด ์ ์ฉ ์ค ์ฝ๋ ์คํ ๊ธฐ๋ฅ์ด ์ฐจ๋จ๋ ๊ฒ์ผ๋ก ๊ฒฐ๋ก ๋ฌ๊ธฐ ๋๋ฌธ์ ์ฌ๊ฐ๋ ์์ค์ด ๋ฎ์์ก์ต๋๋ค. ๋ํ ์ผ๋ถ Linux ๋ฐฐํฌํ์์ ์ฌ์ฉ๋๋ ๊ทธ๋ฆฌ๋ ๋ ์ด์์์ผ๋ก ์ธํด ๋ฒ์๋ฅผ ๋ฒ์ด๋๋ 4๋ฐ์ดํธ๊ฐ ์์ง ์ฌ์ฉ๋์ง ์๋ ์คํ์ ๋ค์ ๋ฒํผ์ ๊ฒน์ณ์ง๋๋ค. ๊ทธ๋ฌ๋ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ํ์ฉ๋ ์ ์๋ ํ๋ซํผ์ด ์์ ์ ์์ต๋๋ค.
ํ์ธ๋ ๋ฌธ์ :
- CVE-2022-3602 - ์ฒ์์๋ ์ฌ๊ฐํ ๊ฒ์ผ๋ก ์ ์๋ ์ทจ์ฝ์ ์ผ๋ก ์ธํด X.4 ์ธ์ฆ์์์ ํน๋ณํ ์ค๊ณ๋ ์ด๋ฉ์ผ ์ฃผ์๊ฐ ์๋ ํ๋๋ฅผ ํ์ธํ ๋ 509๋ฐ์ดํธ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค. TLS ํด๋ผ์ด์ธํธ์์๋ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ์ ์ฐ๊ฒฐํ ๋ ์ทจ์ฝ์ ์ด ์ ์ฉ๋ ์ ์์ต๋๋ค. TLS ์๋ฒ์์ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ ํด๋ผ์ด์ธํธ ์ธ์ฆ์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ด ์ ์ฉ๋ ์ ์์ต๋๋ค. ์ด ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ ์ธ์ฆ์์ ๊ด๋ จ๋ ์ ๋ขฐ ์ฒด์ธ์ ๊ฒ์ฆํ ํ ๋จ๊ณ์์ ๋ํ๋ฉ๋๋ค. ๊ณต๊ฒฉ์ ์ํด์๋ ์ธ์ฆ ๊ธฐ๊ด์ด ๊ณต๊ฒฉ์์ ์ ์ฑ ์ธ์ฆ์๋ฅผ ํ์ธํด์ผ ํฉ๋๋ค.
- CVE-2022-3786์ ๋ฌธ์ ๋ถ์ ์ค์ ์๋ณ๋ CVE-2022-3602 ์ทจ์ฝ์ ์ ์ ์ฉํ๊ธฐ ์ํ ๋ ๋ค๋ฅธ ๋ฒกํฐ์ ๋๋ค. ์ฐจ์ด์ ์ "."์ ํฌํจํ๋ ์์์ ๋ฐ์ดํธ ์๋งํผ ์คํ์ ๋ฒํผ๊ฐ ์ค๋ฒํ๋ก๋ ๊ฐ๋ฅ์ฑ์ผ๋ก ๊ท๊ฒฐ๋ฉ๋๋ค. (์ฆ, ๊ณต๊ฒฉ์๋ ์ค๋ฒํ๋ก์ ๋ด์ฉ์ ์ ์ดํ ์ ์์ผ๋ฉฐ ๋ฌธ์ ๋ ์ ํ๋ฆฌ์ผ์ด์ ์ถฉ๋์ ์ผ์ผํค๋ ๋ฐ์๋ง ์ฌ์ฉ๋ ์ ์์ต๋๋ค.)
์ทจ์ฝ์ ์ OpenSSL 3.0.x ๋ถ๊ธฐ์๋ง ๋ํ๋ฉ๋๋ค(๋ฒ๊ทธ๋ 3.0.x ๋ถ๊ธฐ์ ์ถ๊ฐ๋ ์ ๋์ฝ๋ ๋ณํ ์ฝ๋(punycode)์์ ๋ฐ์ํ์ต๋๋ค). OpenSSL 1.1.1 ๋ฆด๋ฆฌ์ค์ OpenSSL ํฌํฌ ๋ผ์ด๋ธ๋ฌ๋ฆฌ LibreSSL ๋ฐ BoringSSL์ ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค. ๋์์ ๋น๋ณด์ ๋ฒ๊ทธ ์์ ๋ง ํฌํจ๋ OpenSSL 1.1.1s ์ ๋ฐ์ดํธ๊ฐ ์ถ์๋์์ต๋๋ค.
OpenSSL 3.0 ๋ธ๋์น๋ Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, โโโโDebian Testing/Unstable๊ณผ ๊ฐ์ ๋ฐฐํฌํ์์ ์ฌ์ฉ๋ฉ๋๋ค. ์ด๋ฌํ ์์คํ
์ ์ฌ์ฉ์๋ ๊ฐ๋ฅํ ํ ๋นจ๋ฆฌ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ๋ ๊ฒ์ด ์ข์ต๋๋ค(Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). SUSE Linux Enterprise 15 SP4 ๋ฐ openSUSE Leap 15.4์์๋ OpenSSL 3.0์ด ํฌํจ๋ ํจํค์ง๋ฅผ ์ ํ์ ์ผ๋ก ์ฌ์ฉํ ์ ์์ผ๋ฉฐ, ์์คํ
ํจํค์ง๋ 1.1.1 ๋ถ๊ธฐ๋ฅผ ์ฌ์ฉํฉ๋๋ค. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ๋ฐ FreeBSD๋ OpenSSL 3.16.x ๋ถ๊ธฐ์ ๋จ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru