출처: http://la-nube.tistory.com/299 [la Nube's Lab. | 라 누베 연구소]



http://blog.alyac.co.kr/1440


"error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다.


-본문 중 일부


--


<Debian>


보안 취약점 CVE-2017-3737에 대하여...


데비안 9 Stretch (Stable)

 - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed)

 - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy

 - openssl 1.0.1t-1+deb8u7 은 취약하나, 아직 보안 패치가 없음 (vulnerable)


데비안 7 Wheezy (OldOldStable)

 - openssl 1.0.1t-1+deb7u3 은 취약하나, 아직 보안 패치가 없음 (vulnerable)


보안 취약점 CVE-2017-3738에 대하여...


데비안 9 Stretch (Stable)

 - openssl 1.1.0f-3+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable)

 - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy

 - openssl 1.0.1t-1+deb8u7 에서 보안 패치가 완료됨 (fixed)


데비안 7 Wheezy (OldOldStable)

 - openssl 1.0.1t-1+deb7u3 에서 보안 패치가 완료됨 (fixed)


--


<Ubuntu>


보안 취약점 CVE-2017-3737과 CVE-2017-3738에 대하여...


우분투 17.10 Artful Aardvark

 - openssl 1.0.2g-1ubuntu15 라는 보안 패치의 배포가 대기 중임 (pending)


우분투 17.04 Zesty Zapus

 - openssl 1.0.2g-1ubuntu11.4 에서 보안 패치가 완료됨 (released)


우분투 16.10 Yakkety Yak

 - 지원종료


우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia

 - openssl 1.0.2g-1ubuntu4.10 에서 보안 패치가 완료됨 (released)


우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1

 - openssl 1.0.1f-1ubuntu2.23 은 취약점에 영향을 받지 않음 (not-affected)


우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

 - 지원종료


--


보안 패치가 발표된 데비안(LMDE 등 포함) 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.


sudo apt-get update && sudo apt-get dist-upgrade -y


--


<OpenVPN>


보안 취약점 CVE-2017-3737과 CVE-2017-3738에 대하여...


OpenVPN이 사용하는 OpenSSL 라이브러리 버전은 다음과 같음

library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10

즉, 위 두 취약점에 취약하며, 아직 보안 패치가 이루어지지 않음


아울러 OpenVPN을 가져와 쓰고 있는 거의 대부분의 VPN들 역시 취약할 것으로 예상됨

(OpenVPN Connect, OpenVPN GUI, ExpressVPN, NordVPN, PIA VPN, ProtonVPN 등)


--


*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.


*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>

https://www.openssl.org/news/secadv/20171207.txt

https://security-tracker.debian.org/tracker/CVE-2017-3737

https://security-tracker.debian.org/tracker/CVE-2017-3738

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-3737.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-3738.html



출처: http://la-nube.tistory.com/299 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 363
공지 하모니카 커뮤니티 2018-06 웹로그 분석 요약 [2] LukeHan 2018.07.03 111
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 260
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 167
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 201
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 201
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 371
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 349
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 102
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [10] PEACH 2018.04.30 290
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 174
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 289
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 310
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 240
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177113
1117 하모니 좋은 점? [5] 세벌 2017.12.28 612
1116 삼성 센스r50 노트북 설치 문제 [4] 철스 2017.12.27 531
1115 하모니카 버전 관리는 무엇으로 하나요? [1] 세벌 2017.12.27 499
1114 질문드림. 홈페이지 관련(로그인 상태 표시) [2] 세벌 2017.12.25 506
1113 리눅스민트 18.3의 xfce 32비트버전 한국어 설정판을 만들고 있습니다 [9] file Moordev 2017.12.24 779
1112 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.20. [1] la_Nube 2017.12.24 518
1111 하모니카는 끝났는가? [2] 세벌 2017.12.23 650
1110 대중들은 구체적인 가이드, 사용 사례가 필요합니다. [4] 행복한펭귄 2017.12.23 518
1109 커뮤니티 로고 변경에 대한 생각 [15] file Kevin 2017.12.22 7777
1108 리눅스 민트 18.3 실비아 KDE, Xfce 공식 릴리즈 소식 [4] file 행복한펭귄 2017.12.17 758
1107 “MS 윈도종속 벗자” 국산 개방형OS ‘구름’ 14일 공개 [8] 세벌 2017.12.14 1326
1106 우분투(리눅스) 크로미움(Chromium) 63 버전 발표 [5] la_Nube 2017.12.13 728
1105 하모니카 리눅스는 서비스 종료인가요? [6] krhamoni 2017.12.12 1009
» CVE-2017-3737 : OpenSSL Read/write after in error state 취약점 [1] la_Nube 2017.12.12 562
1103 댓글 모음에 표시되지 않는 게시판이 있으니 수정 바랍니다. [1] 행복한펭귄 2017.12.12 502
1102 하모니카 도입 사례를 구체적으로 공개했으면... [1] 행복한펭귄 2017.12.12 508
1101 구름 공식 사이트? [8] 세벌 2017.12.12 775
1100 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.07. [4] la_Nube 2017.12.10 630
1099 드론 메뉴는 뭔가요? [5] 세벌 2017.12.10 651
1098 AMD GPU pedoka driver 관련 문의사항.. [3] 리눅스초짜 2017.12.08 771
loginbox
아직 회원이 아니세요? MEMBER JOIN