Bug di Openssl Dapat Menyebabkan Eksekusi Kode Jarak Jauh (Remote Code Execution)

Bug di Openssl Dapat Menyebabkan Eksekusi Kode Jarak Jauh (Remote Code Execution)

Posted by : Admin , Aug 29, 2022
Kerentanan tingkat keparahan yang tinggi di OpenSSL dapat memungkinkan aktor jahat untuk mencapai remote code execution (RCE) pada perangkat sisi server. Periilisan OpenSSL 3.0.4 memperkenalkan "bug serius" dalam implementasi RSA untuk CPU X86 64 yang mendukung instruksi AVXSI2IFMA. Kerentanan ini disebut sebagai CVE-2022-2274 membuat implementasi RSA dengan kunci privat 2048-bit salah, yang berarti kerusakan memori akan terjadi selama perhitungan. Sebagai konsekuensi dari kerusakan memori, penyerang mungkin dapat memicu RCE pada mesin yang melakukan komputasi. Pengguna versi OpenSSL 3.0.4 harus meningkatkan ke OpenSSL 3.0.5. OpenSSL 1.1.1 dan 1.0.2 tidak terpengaruh oleh masalah ini.