OpenSSL ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ(CVE๋ ์์ง ํ ๋น๋์ง ์์)์์ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ผ๋ฉฐ, ์ด๋ฅผ ํตํด ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ TLS ์ฐ๊ฒฐ ์ค์ ์ ํน๋ณํ ์ค๊ณ๋ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ์ฌ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์ ๋ด์ฉ์ ์์์ํฌ ์ ์์ต๋๋ค. ๋ฌธ์ ๊ฐ ๊ณต๊ฒฉ์์ ์ฝ๋ ์คํ๊ณผ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์ ๋ฐ์ดํฐ ์ ์ถ๋ก ์ด์ด์ง ์ ์๋์ง, ์๋๋ฉด ์ถฉ๋๋ก ์ ํ๋๋์ง๋ ์์ง ๋ช ํํ์ง ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ 3.0.4์ 21์ผ์ ๊ฒ์๋ OpenSSL 8192 ๋ฆด๋ฆฌ์ค์ ๋ํ๋๋ฉฐ ํ ๋น๋ ๋ฒํผ๋ฅผ ๋์ด์ ์ต๋ 86๋ฐ์ดํธ์ ๋ฐ์ดํฐ๋ฅผ ๋ฎ์ด์ฐ๊ฑฐ๋ ์ฝ์ ์ ์๋ ์ฝ๋ ๋ฒ๊ทธ์ ๋ํ ์๋ชป๋ ์์ ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ ์ฉ์ AVX64 ๋ช ๋ น์ด๋ฅผ ์ง์ํ๋ x512_XNUMX ์์คํ ์์๋ง ๊ฐ๋ฅํฉ๋๋ค.
BoringSSL ๋ฐ LibreSSL๊ณผ ๊ฐ์ OpenSSL ํฌํฌ์ OpenSSL 1.1.1 ๋ถ๊ธฐ๋ ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค. ์์ ์ฌํญ์ ํ์ฌ ํจ์น๋ก๋ง ์ ๊ณต๋ฉ๋๋ค. ์ต์
์ ์๋๋ฆฌ์ค์์๋ ์ด ๋ฌธ์ ๊ฐ Heartbleed ์ทจ์ฝ์ ๋ณด๋ค ๋ ์ํํ ์ ์์ง๋ง, ์ด ์ทจ์ฝ์ ์ OpenSSL 3.0.4 ๋ฆด๋ฆฌ์ค์๋ง ๋ํ๋๊ณ ๋ง์ ๋ฐฐํฌํ์์๋ 1.1.1์ ๊ณ์ํด์ ์ ๊ณตํ๋ฏ๋ก ์ํ ์์ค์ด ์ค์ด๋ญ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ๋ถ๊ธฐ๊ฐ ์๊ฑฐ๋ ์์ง ๋ฒ์ 3.0.4๋ก ํจํค์ง ์
๋ฐ์ดํธ๋ฅผ ๋น๋ํ ์๊ฐ์ด ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru