# OpenSSL의 Punycode 취약점이 발생한 이유

> Clean Markdown view of GeekNews topic #7743. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=7743](https://news.hada.io/topic?id=7743)
- GeekNews Markdown: [https://news.hada.io/topic/7743.md](https://news.hada.io/topic/7743.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-11-06T10:16:39+09:00
- Updated: 2022-11-06T10:16:39+09:00
- Original source: [words.filippo.io](https://words.filippo.io/dispatches/openssl-punycode/)
- Points: 5
- Comments: 1

## Topic Body

- 3.07 릴리즈가 수정한 취약점에 대한 이야기   
- Punycode는 Unicode를 ASCII로 인코딩 하는 방법으로 DNS에서 사용  
- 이걸 처리하는 ossl_punycode_decode 함수에서 오버플로우가 발생해서 패치한 것   
- 이 함수는 실제로는 X.509 체인 기능에서 이메일 주소에 Name Constraints를 적용할 때만 사용

## Comments



### Comment 13078

- Author: xguru
- Created: 2022-11-06T10:16:41+09:00
- Points: 2

[전 세계 보안 위기, 오픈SSL 치명적 취약점 발견](https://news.hada.io/topic?id=7699)  
[OpenSSL 3.0 - CVE-2022-3602, CVE-2022-3786 취약점 및 조치 방안 정리](https://news.hada.io/topic?id=7718)