CVE-2026-3805 - OpenSSL 3.1.6 C:\Program Files\Amazon\cfn-bootstrap\libssl-3.dll 조치

C:\Program Files\Amazon\cfn-bootstrap\libssl-3.dll 파일은 AWS CloudFormation Helper Scripts의 일부로, OpenSSL 라이브러리를 포함하고 있습니다.

취약점의 특성:

1. AWS 관리 컴포넌트 - 이 파일은 AWS에서 제공하는 cfn-bootstrap 도구의 일부이므로, AWS가 업데이트를 제공해야 합니다.
2. 버전 3.1.8 요구사항 - OpenSSL 3.1.8로 업데이트가 필요하다는 것은 현재 설치된 버전에 보안 취약점이 있다는 의미입니다.
3. 단순 파일 삭제 불가 - DLL 파일을 삭제하면 CloudFormation 기능이 작동하지 않으며, 취약점도 해결되지 않습니다.

문제 원인:

이 파일은 AWS CloudFormation Bootstrap (cfn-bootstrap) 도구의 일부입니다. 단순히 DLL 파일만 삭제하면 CloudFormation 기능이 작동하지 않을 수 있으며, 취약점도 해결되지 않습니다.

올바른 해결 방법:

1. AWS cfn-bootstrap 업데이트
   • AWS에서 제공하는 최신 버전의 cfn-bootstrap 패키지를 설치해야 합니다
   • PowerShell에서 다음 명령으로 업데이트할 수 있습니다:

   msiexec.exe /i https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.msi
   

2. 수동 OpenSSL 업데이트 (권장하지 않음)
   • cfn-bootstrap이 사용하는 OpenSSL을 수동으로 교체하는 것은 호환성 문제를 일으킬 수 있습니다