DSM 7.0 Æ÷ÇÔ, ½Ã³î·ÎÁö ÀϺΠÁ¦Ç°±º¿¡ OpenSSL Ãë¾àÁ¡ ¹ß°ß

½Ã³î·ÎÁö ÀϺΠÁ¦Ç°±º¿¡ OpenSSL Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù.

¹®Á¦°¡ µÈ Á¦Ç°Àº ÃÖ±Ù ·±ÄªµÈ DMS 7.0À» Æ÷ÇÔÇØ DSM 6.2, DSM UC, SkyNAS ¹× VPN Plus Server, VPN Server µîÀÌ ´ë»óÀ̸ç, ÀÌÁß DSM 7.0°ú VPN Plus Server´Â Áß¿äµµ°¡ 'Áß¿ä(Important)'·Î, ±× ¿Ü Á¦Ç°Àº 'º¸Åë(Moderate)'À¸·Î ºÐ·ùµÈ´Ù.

Áß¿ä·Î ºÐ·ùµÈ Ãë¾àÁ¡(CVE-2021-3711)Àº SM2 ¾Ïȣȭ ¾Ë°í¸®ÁòÀÇ Èü ±â¹Ý ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¾Ç¿ëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇϸç, º¸ÅëÀ¸·Î ºÐ·ùµÈ Ãë¾àÁ¡(CVE-2021-3712)Àº ASN.1 ¹®ÀÚ¿­ ó¸® Áß Àб⠹öÆÛ ¿À¹ö·±À» ÅëÇØ DoS °ø°Ý ¹× °³ÀÎ Á¤º¸ Å»Ãë µî¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

OpenSSL °³¹ßÆÀÀº ¹®Á¦°¡µÈ OpenSSL 1.1.1k ¹öÀüÀÇ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ OpenSSL 1.1.1l ¹öÀüÀ» 8¿ù 24ÀϺÎÅÍ ¹èÆ÷¿¡ ³ª¼¹´Ù.

ÇÑÆí, ½Ã³î·ÎÁö´Â À̹ø Ãë¾àÁ¡ °ü·Ã ¹ßÇ¥¿¡¼­ ±¸Ã¼ÀûÀÎ ÆÐÄ¡ °èȹÀ» ¾ð±ÞÇÏÁö ¾Ê¾ÒÁö¸¸, ÇØ´ç ¼Ò½ÄÀ» ÀüÇÑ bleepingcomputer¿ÍÀÇ Çǵå¹éÀ» ÅëÇØ 90ÀÏ ³»¿¡ ÆÐÄ¡¸¦ Á¦°øÇÒ ¿¹Á¤À̶ó´Â ³»¿ëÀ» ¾Ë·Á¿Ô´Ù. ½Ã³î·ÎÁö Á¦Ç°±ºÀÇ OpenSSL °ü·Ã Ãë¾àÁ¡ °ü·Ã ¹ßÇ¥ ³»¿ëÀº ½Ã³î·ÎÁö º¸¾È ȨÆäÀÌÁö¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.