▲OpenSSL의 Punycode 취약점이 발생한 이유 (words.filippo.io)5P by xguru 2022-11-06 | favorite | 댓글 1개 3.07 릴리즈가 수정한 취약점에 대한 이야기 Punycode는 Unicode를 ASCII로 인코딩 하는 방법으로 DNS에서 사용 이걸 처리하는 ossl_punycode_decode 함수에서 오버플로우가 발생해서 패치한 것 이 함수는 실제로는 X.509 체인 기능에서 이메일 주소에 Name Constraints를 적용할 때만 사용 인증 이메일 클릭후 다시 체크박스를 눌러주세요 ▲xguru 2022-11-06 [-]전 세계 보안 위기, 오픈SSL 치명적 취약점 발견 OpenSSL 3.0 - CVE-2022-3602, CVE-2022-3786 취약점 및 조치 방안 정리 답변달기