오늘:
1,895
어제:
2,285
전체:
3,221,956

하모니카 묻고답하기

조회 수 5761 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

리눅스에서 libgcrypt 보안 취약점이 발견되었으며, 몇몇 배포판에서 보안 패치가 아직 나오지 않아 제로데이 상태에 있습니다.

이 보안 취약점은 CVE-2017-9526으로 명명되었으며, 공격자가 EdDSA 세션 키를, 서명 프로세스 중 사이드 채널에서 관찰하여 습득할 수 있고 이를 통해 장기 비밀건을 간단하게 리커버할 수 있는 문제가 있습니다.

<Debian>

데비안의 경우에는 데비안 8, 데비안 7 등 현재 정식 지원 중인 모든 버전에서 위 보안 취약점에 대한 보안 패치가 완료되어 공개되었습니다. 데비안 8과 7에서 보안 패치가 완료된 버전은 다음과 같습니다.

데비안 8 Jessie (Stable)
libgcrypt11 1.5.0-5+deb7u5

데비안 7 Wheezy (OldStable)
libgcrypt20 1.6.3-2+deb8u3

<Ubuntu>

우분투의 경우에는 우분투 17.04, 16.10, 16.04 LTS, 14.04 LTS 등 정식 지원 중인 모든 버전에서 보안 취약점이 존재하나, 아직 보안 패치가 이루어지지 않았습니다.

libgcrypt20 : needed (보안 취약점이 존재하나, 보안 패치가 아직 나오지 않음)


*우분투에 기반한 리눅스 배포판(예를 들어, 리눅스민트, 하모니카 등)도 위와 동일합니다.


<RHEL/CentOS>

RHEL 및 센토스의 경우에는 위 보안 취약점이 존재하지 않습니다.


*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>

https://oss.sios.com/security/libgcrypt-security-vulnerability-20170612
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9526.html
https://security-tracker.debian.org/tracker/CVE-2017-9526
https://access.redhat.com/security/cve/cve-2017-9526
https://launchpad.net/ubuntu/+source/libgcrypt20


--


작성자: la Nube

최초 작성일시: 2017. 06. 15. 09:36

최초 작성카페: 바이러스 제로 시즌 2
  • profile
    행복한펭귄 2017.06.16 09:57

    우분투 보안 패치가 신속하게 이뤄져야할 것으로 보이는군요.

    관련 소식이 나오면 알려드리겠습니다.

  • ?
    la_Nube 2017.06.16 13:02

    (+내용추가)


    *우분투에 기반한 리눅스 배포판(예를 들어, 리눅스민트, 하모니카 등)도 위와 동일합니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29795
950 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1 0 la_Nube 2017.06.20 5809
949 데비안 Linux Kernel 14개 다중 보안 취약점 0 la_Nube 2017.06.20 5221
948 데비안 Request Tracker 4개 다중 보안 취약점 0 la_Nube 2017.06.20 5244
947 데비안 9 Stretch 2017년 6월 17일 정식 출시 4 0 la_Nube 2017.06.19 5677
946 [게임] XCOM2 war of the chosen 리눅스 포팅 확정 0 행복한펭귄 2017.06.17 5162
» 데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2 0 la_Nube 2017.06.15 5761
944 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2 0 la_Nube 2017.06.14 5831
943 국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6 0 la_Nube 2017.06.12 6212
942 [게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5 file 0 행복한펭귄 2017.06.10 6126
941 리눅스 민트 18.X 리뷰 기사 모음 2 0 행복한펭귄 2017.06.09 6164
940 주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1 0 la_Nube 2017.06.08 6088
939 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6966
938 리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다 file 0 행복한펭귄 2017.06.07 5965
937 우분투 Sudo 취약점 보안 문제 해결 요함 3 0 행복한펭귄 2017.06.04 6926
936 우분투 학원 러브 코미디 "우분츄 만화"를 아십니까? file 0 행복한펭귄 2017.06.02 7284
935 있는지 조차 모르는 열 가지 운영체제... 6 0 행복한펭귄 2017.05.27 8673
934 우분투, 데비안 및 RHEL/CentOS 커널 업데이트 4.8.0-53, 4.9.25-1, 3.10.0-514.21.1.el7 1 0 la_Nube 2017.05.26 8614
933 리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6 0 la_Nube 2017.05.25 9050
932 MS의 리눅스 지원의 의미와 영향은? 2 0 행복한펭귄 2017.05.19 8595
931 데비안 8.8 업그레이드 1 0 바람곰돌 2017.05.18 8580
Board Pagination Prev 1 ... 75 76 77 78 79 80 81 82 83 84 ... 127 Next
/ 127
CLOSE