openssl3.0.72

• OpenSSL 3.0.0 ~ 3.0.6 취약점 패치 발표 어제 블로그에 작성한 OpenSSL 3.x 버전의 취약점에 대한 패치가 발표되었다. 3.0.7로 업데이트를 권고하고 있으며, 해당 취약점은 오버플로우를 일으킨다. https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows - OpenSSL Blog Today we published an advisory about CVE-2022-3786 (“X.509 Email Address Variable Length Buffer Overflow”) and CVE-2022-3602 (“X.509 Email Address 4-byt.. Security News 2022. 11. 2.  0

• 제2의 하트블리드 OpenSSL 취약점 주의 2014년도에 openssl에서 하트블리드(CVE-2014-0160) 메모리 누수 취약점이 발생했었는데요. 이번에는 openssl 3.0 버전 및 3.0.6까지의 버전에서 제2의 하트블리드라고 불리는 취약점이 발생했다고 합니다. https://www.boannews.com/media/view.asp?idx=111111 11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드 오픈SSL 프로젝트(OpenSSL Project) 측에서 예고한 중요한 패치 일자가 일주일도 남지 않았다. 오픈SSL 3.0 및 후속 버전을 사용하고 있는 모든 조직들이 지금이라도 달력에 표시를 해야 할 만큼 중요한 www.boannews.com 해당 내용을 보면 설명되어 있는 것처럼 22년 11월 1일 화요일에 내용.. Security News 2022. 11. 1.  0