| [HL2003-118]OpenSSL ASN.1 파서 취약점
* 분류 No. HL2003-118
* 게시일 2003-10-01 10:37:53
* 공격 범위 remote
* 위험도 Medium
* 취약한 시스템 : OpenSSL 0.9.6 and 0.9.7
* 공격 영향 : 외부의 공격자가 SSL을 사용하는 어플리케이션에 서비스거부 상태를 유발할 수 있으며,
시스템으로 침투할 수 있습니다.
* 취약점 상세설명
OpenSSL은 SSL 버젼2와 버젼3 그리고 TLS 버젼1 프로토콜및 일반적인 암호화를 위해 쓰이는 오픈
소스 툴킷입니다.
TLS와 SSL 은 TCP 커넥션에 기반한 매개 프로토콜입니다. 웹 서비스나 이메일 서비스등이 이를
통해 암호화된 통신을 할 수 있습니다. TLS 나 SSL은 ASN.1(Abstract Syntax Notation One) 에
기반한 프로토콜이 아닙니다. 그러나 이들은 프로토콜의 일부에서 ASN.1 의 객체 정의넘버에
의존하고 있습니다. 예를 들어 공격자가 TLS/SSL의 커넥션 상태에서 적절히 처리할 수 없는
ASN.1 관련 인자 (element)를 보내면, 그것을 받은 상위 어플리케이션(메일서버, 웹서버등)이
이에 대해 적절하게 파스(parse)하지 못하여 예측할 수 없는 상황에 이르게 됩니다.
때에 따라선, 어플리케이션이 DOS(서비스거부)상태에 빠질 수 있으며, 공격자들은 주요 프로그램에
대해서 이것을 이용하여 시스템 내부로 침투할 수 있을 것입니다.
NISCC 에서 테스트한 바로는 Apache의 경우 child 프로세스를 계속 죽이는 현상이 발생한다고
합니다.
* 해결 방안
OpenSSH 패키지를 업그레이드 하십시요.
http://www.openssh.org
Redhat의 경우 http://rhn.redhat.com/errata/RHSA-2003-291.html
* 참고사이트
http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm
http://www.kb.cert.org/vuls/id/935264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0543
http://www.linuxsecurity.com/advisories/engarde_advisory-3693.html
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.
*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는
서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.
|
 (주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax.
(02)540-7880
|
|
