GnuPG ํ๋ก์ ํธ์์ ๊ฐ๋ฐํ๊ณ X.509 ์ธ์ฆ์ ์์ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ LibKSBA ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ด ์๋ณ๋์์ต๋๋ค(CVE-2022-3515). ์ด๋ก ์ธํด ์ ์ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํ๊ณ ๊ตฌ๋ฌธ ๋ถ์ ์ ํ ๋น๋ ๋ฒํผ๋ฅผ ๋์ด์ ์์ ๋ฐ์ดํฐ๊ฐ ๊ธฐ๋ก๋ฉ๋๋ค. S/MIME, X.1 ๋ฐ CMS์ ์ฌ์ฉ๋๋ ASN.509 ๊ตฌ์กฐ. ๋ฌธ์ ๋ Libksba ๋ผ์ด๋ธ๋ฌ๋ฆฌ๊ฐ GnuPG ํจํค์ง์ ์ฌ์ฉ๋๋ค๋ ์ฌ์ค๊ณผ GnuPG(gpgsm)๊ฐ S/MIME์ ์ฌ์ฉํ์ฌ ํ์ผ์ด๋ ์ด๋ฉ์ผ ๋ฉ์์ง์์ ์ํธํ๋๊ฑฐ๋ ์๋ช ๋ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ๊ณต๊ฒฉ์๊ฐ ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์๊ฒฉ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ค๋ ์ฌ์ค๋ก ์ธํด ๋์ฑ ์ ํ๋ฉ๋๋ค. ๊ฐ์ฅ ๊ฐ๋จํ ๊ฒฝ์ฐ, GnuPG ๋ฐ S/MIME์ ์ง์ํ๋ ์ด๋ฉ์ผ ํด๋ผ์ด์ธํธ๋ฅผ ์ฌ์ฉํ์ฌ ํผํด์๋ฅผ ๊ณต๊ฒฉํ๋ ค๋ฉด ํน๋ณํ ๊ณ ์๋ ํธ์ง๋ฅผ ๋ณด๋ด๋ ๊ฒ์ผ๋ก ์ถฉ๋ถํฉ๋๋ค.
์ด ์ทจ์ฝ์ ์ CRL(์ธ์ฆ์ ํด์ง ๋ชฉ๋ก)์ ๋ค์ด๋ก๋ ๋ฐ ๊ตฌ๋ฌธ ๋ถ์ํ๊ณ TLS์ ์ฌ์ฉ๋๋ ์ธ์ฆ์๋ฅผ ํ์ธํ๋ dirmngr ์๋ฒ๋ฅผ ๊ณต๊ฒฉํ๋ ๋ฐ์๋ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. dirmngr์ ๋ํ ๊ณต๊ฒฉ์ ํน๋ณํ ์ค๊ณ๋ CRL ๋๋ ์ธ์ฆ์ ๋ฐํ์ ํตํด ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์น ์๋ฒ์์ ์ํ๋ ์ ์์ต๋๋ค. gpgsm ๋ฐ dirmngr์ ๋ํด ๊ณต๊ฐ์ ์ผ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ ์ต์คํ๋ก์์ ์์ง ํ์ธ๋์ง ์์์ง๋ง ์ด ์ทจ์ฝ์ ์ ์ผ๋ฐ์ ์ด๋ฉฐ ์๊ฒฉ์ ๊ฐ์ถ ๊ณต๊ฒฉ์๊ฐ ์ค์ค๋ก ์ต์คํ๋ก์์ ์ค๋นํ๋ ๊ฒ์ ๋ง์ ์ ์๋ ๋ฐฉ๋ฒ์ ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ Libksba 1.6.2 ๋ฆด๋ฆฌ์ค์ GnuPG 2.3.8 ๋ฐ์ด๋๋ฆฌ ๋น๋์์ ์์ ๋์์ต๋๋ค. Linux ๋ฐฐํฌํ์์ Libksba ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ์ผ๋ฐ์ ์ผ๋ก ๋ณ๋์ ์ข ์์ฑ์ผ๋ก ์ ๊ณต๋๋ฉฐ Windows ๋น๋์์๋ GnuPG๋ฅผ ์ฌ์ฉํ์ฌ ๊ธฐ๋ณธ ์ค์น ํจํค์ง์ ๋ด์ฅ๋ฉ๋๋ค. ์ ๋ฐ์ดํธ ํ์๋ "gpgconf โkill all" ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ๋ฐฑ๊ทธ๋ผ์ด๋ ํ๋ก์ธ์ค๋ฅผ ๋ค์ ์์ํด์ผ ํฉ๋๋ค. "gpgconf โshow-versions" ๋ช ๋ น์ ์ถ๋ ฅ์ ๋ฌธ์ ๊ฐ ์๋์ง ํ์ธํ๋ ค๋ฉด "KSBA ...." ์ค์ ํ๊ฐํ๋ฉด ๋ฉ๋๋ค. ์ด ์ค์ ์ต์ 1.6.2 ๋ฒ์ ์ ๋ํ๋ด์ผ ํฉ๋๋ค.
๋ฐฐํฌํ ์
๋ฐ์ดํธ๋ ์์ง ์ถ์๋์ง ์์์ง๋ง Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD ํ์ด์ง์์ ๊ฐ์ฉ์ฑ์ ์ถ์ ํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ GnuPG VS-Desktop์ด ํฌํจ๋ MSI ๋ฐ AppImage ํจํค์ง์ Gpg4win์๋ ์กด์ฌํฉ๋๋ค.
์ถ์ฒ : opennet.ru