5P by xguru 2022-11-06 | favorite | 댓글 1개
  • 3.07 릴리즈가 수정한 취약점에 대한 이야기
  • Punycode는 Unicode를 ASCII로 인코딩 하는 방법으로 DNS에서 사용
  • 이걸 처리하는 ossl_punycode_decode 함수에서 오버플로우가 발생해서 패치한 것
  • 이 함수는 실제로는 X.509 체인 기능에서 이메일 주소에 Name Constraints를 적용할 때만 사용