2026.06.09 OpenSSL에서 한 가지 보안 취약점을 발표하였습니다.
CVE-2026-42771
- OpenSSL 서비스의 S/MIME 메시지 검증 과정에서 공격자가 발송한 조작된 이메일을 처리할 때 Out-of-Bounds Read 발생
- 영향을 받은 서버의 가용성 저하 및 비정상 종료 등 서비스 장애(DoS)를 유발
보안 취약점은 항상 서비스 운영자들에게 피해를 주기 때문에, 빠른 보안 조치가 필요합니다.
이 때 흔히 조치할 수 있는 방법이 바로 보안 패치 된 버전으로 업그레이드입니다.
OpenSSL에서는 이번 보안 취약점이 공개된 직후, 즉시 보안 패치 된 버전을 공개하였습니다.
| 보안 취약점 대상 버전 | 보안 취약점 조치 버전 | EoL(End of Life) |
| 3.0.x | 3.0.21 이상 | 2026.09.07 |
| 3.4.x | 3.4.6 이상 | 2026.10.22 |
| 3.5.x | 3.5.7 이상 | 2030.08.08 |
| 3.6.x | 3.6.3 이상 | 2026.11.01 |
| 4.0.x | 4.0.1 이상 | 2027.05.14 |
보안 패치 된 버전은 OpenSSL Library 공식 사이트에서 제공합니다.
- OpenSSL Library 공식 사이트 : https://openssl-library.org/source/
운영자 분들은 현재의 서버 환경을 고려하여 버전 업그레이드를 진행하면 됩니다.
버전이 높을수록 최신 기능을 제공하고, EoL 기간이 길수록 오랜 기간 보안 패치를 지원합니다.
우선 저의 서버에 설치되어 있는 OpenSSL 버전은 1.1.1 입니다.
이제 이 서버에 OpenSSL 3.5.7 버전으로 업그레이드 해보겠습니다.
필수 패키지 설치
OpenSSL 버전 업그레이드 전에 필요한 패키지부터 서버에 설치합니다.
# dnf install -y gcc make perl-core zlib-devel wget expat-devel pcre-develOpenSSL 3.5.7 설치
위에서 알려 드린 OpenSSL Library 공식 사이트에서 제공하는 파일을 서버에 설치합니다.
저는 3.5.7 버전으로 설치하나, 운영자 분들이 희망하시는 버전에 맞게 URL 복사 후 설치하여 주시면 됩니다.
// OpenSSL 설치 파일을 다운로드 할 폴더로 이동(다른 경로에 설치해도 OK)
# cd /usr/local/src
// OpenSSL 3.5.7 설치 파일 다운로드 및 압축 해제
# wget https://www.openssl.org/source/openssl-3.5.7.tar.gz
# tar -xzf openssl-3.5.7.tar.gz
// OpenSSL 3.5.7 폴더로 이동
# cd openssl-3.5.7/
// OpenSSL 소스 컴파일
# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
# make -j$(nproc)
# make install환경 변수 적용
OpenSSL 3.5.7 설치 및 컴파일까지 완료하였지만, 서버 시스템에서는 아직 기존의 1.1.1 버전을 우선적으로 인식합니다.
3.5.7 버전으로 인식할 수 있도록 환경 변수에 설치한 버전을 적용합니다.
// PATH 설정
# echo 'export PATH=/usr/local/openssl/bin:$PATH' >> /etc/profile
// LD_LIBRARY_PATH 설정
# echo 'export LD_LIBRARY_PATH=/usr/local/openssl/lib64:$LD_LIBRARY_PATH' >> /etc/profile
// 환경 변수 적용
# source /etc/profileOpenSSL 버전 확인
이제 서버에서도 아래의 이미지와 같이 제가 설치한 OpenSSL 버전으로 인식하여 정상적으로 버전 업그레이드가 되었습니다.
# openssl version -a
OpenSSL 서비스는 웹 서비스와 애플리케이션 간 암호화 통신을 지원하는 서비스입니다.
이는 곧 보안 취약점 공격이 발생하였을 때, 중요 정보의 유출 또는 서비스에 적지 않은 영향을 가할 수 있어,
운영자 분들은 신속하게 조치가 필요합니다.
이 글을 통해 보다 안전한 서비스를 운영할 수 있길 바랍니다.
감사합니다.
0개의 댓글