[보안공지] openssl 3.0.0 ~ 3.0.6 취약점 (CVE-2002-3786, CVE-2002-3602) 안내 > 공지사항

본문 바로가기주메뉴 바로가기

고객지원/이벤트


> 고객지원/이벤트 > 공지사항

공지사항

공지사항
  • 관리자
  • 22-11-03 09:42
  • 949

[보안공지] openssl 3.0.0 ~ 3.0.6 취약점 (CVE-2002-3786, CVE-2002-3602) 안내

본문


안녕하세요써트코리아입니다.
항상 저희 SSL인증서를 이용해 주셔서 진심으로 감사드립니다.

 

[중요공지] Openssl 3.0.0 ~ 3.0.6 취약점 안내

OpenSSL 3.0.0~3.0.6에서 취약점(CVE-2022-3786, CVE-2022-3602)이 발견되었습니다.

취약점 관련 상세내용은 아래의 openssl.org 링크 참고 부탁 드립니다.

https://www.openssl.org/news/vulnerabilities.html


1. openssl 3.0.0 ~ 3.0.6 사용자 : openssl 3.0.7 로 업그레이드 권고 

    openssl 3.0.7 다운로드 링크 : https://www.openssl.org/source/

   ※ openssl 업데이트 시 반드시 서비스 영향도를 고려하신 후 진행하시기 바랍니다.


2. openssl 3.0 이전 버전에는 영향이 없습니다. 

    openssl 1.0.2, 1.1.1 및 하위 버전은 발견된 취약점에 영향을 받지 않습니다.


3. openssl 버전 확인방법 
  1) Linux, Unix, Ubuntu : 서버터미널에서 "openssl version" 입력
  2) Windows : cmd 실행 후 $Apache_Home/bin 폴더로 이동 후 "openssl version" 입력


발견된 취약점은 SSL 인증서와 무관하며, openssl 의 특정 버전에 대한 취약점 입니다. 
     openssl 업데이트 시 반드시 서비스 영향도를 고려하여 진행하셔야 하며,
     당사에서는 openssl 업데이트 지원을 진행하지 않으니, 이점 참고 부탁 드립니다.

감사합니다.
써트코리아 드림.