Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보OpenSSL IPAddressFamily DoS(CVE-2017-3735)
작성일 2017-09-11 조회 2200

 

 

 

OpenSSL에서 범위를 벗어난 읽기 취약성이보고되었습니다.
이 취약점은 X.509 인증서 내의 잘못된 형식의 IPAddressFamily 확장을 부적절하게 처리했기 때문에 발생합니다.

 

원격 공격자는 취약한 서버에 위조 된 인증서를 보내이 취약점을 악용 할 수 있습니다.


이 취약점을 성공적으로 악용하면 대상 서버에서 서비스 거부 상태가 발생할 수 있습니다.

 

► Sniper 제품군 대응현황

Sniper-IPS

[3681] OpenSSL X.509 IPAddressFamily Extension Parsing Error DoS
[3682] OpenSSL X.509 IPAddressFamily Extension Parsing Error DoS.A

Sniper-UTM

[805374209] OpenSSL X.509 IPAddressFamily Extension Parsing Error DoS
[805374210] OpenSSL X.509 IPAddressFamily Extension Parsing Error DoS.A

Sniper-APTX

[2871] OpenSSL X.509 IPAddressFamily Extension Parsing Error DoS
[2872] OpenSSL X.509 IPAddressFamily Extension Parsing Error DoS.A

 

► 취약시스템

OpenSSL Project OpenSSL prior to 1.0.2l-git
OpenSSL Project OpenSSL prior to 1.1.0f-git

 

► 위험도

CVSS Score: 7.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C)

 

► 공격영향

서비스거부

 

► 해결방안

해결방안
-신뢰할 수있는 호스트 및 네트워크에 대해서만 통신 포트 액세스를 제한
-벤더사에서 제공하는 보안업데이트를 적용한다.
(https://github.com/openssl/openssl/pull/4276/commits/ada3ae26775c8110d996d16713d48570a009196c)

 

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2017-3735  OpenSSL X.509  IPAddressFamily