출처 : 한국인터넷진흥원

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27704


--


□ 개요
 o SSH 구현 라이브러리인 LibSSH에서 취약점을 해결한 보안 업데이트 발표 [1]
 o 영향 받는 버전을 사용 중인 이용자는 악용코드가 공개되어 있으므로 해결방안에 따라 적극적인 업데이트 권고
  
□ 설명
 o libssh 라이브러리에서 로그인 패킷에 대한 유효성 검증 기능 부재로 발생하는 인증우회 취약점(CVE-2018-10933) [2]
  
□ 영향 받는 제품
 o LibSSH 라이브러리
  - 0.6 이상 버전
   ※ GitHub에서 제공하는 LibSSH 라이브러리는 해당 취약점에 영향 받지 않음

□ 해결 방안
 o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [1]
  - 0.7.6 버전으로 업데이트(0.7번대 및 이전 버전 사용자)
  - 0.8.4 버전으로 업데이트(0.8번대 및 이전 버전 사용자)
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933

번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 127
1456 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME [2] la_Nube(누베) 2018.11.19 456
1455 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 [2] la_Nube(누베) 2018.11.08 331
1454 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 la_Nube(누베) 2018.10.30 343
1453 오늘 민트19 이곳에서 다운받아 설치 했습니다. [1] 가림토 2018.10.24 411
1452 만자로와 우분투 [8] WDever 2018.10.23 1040
» LibSSH 라이브러리 보안 업데이트 권고 [4] la_Nube(누베) 2018.10.19 245
1450 정부에서 했으면 하는 것. [1] 세벌 2018.10.17 254
1449 동영상 가이드 게시판이 있으면 좋을 것 같습니다. [2] 행복한펭귄 2018.10.08 172
1448 좋은 소식?? [2] 식혜고양이 2018.10.07 303
1447 하모니카리눅스에서 주민등록등본 출력 되나요? [9] 세벌 2018.10.02 604
1446 민트 쥐돌이 타라 가이드 앤 팁 [1] Ohnine 2018.09.27 279
1445 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! [2] la_Nube(누베) 2018.09.18 378
1444 앱이미지파일 [1] 보리 2018.09.16 137
1443 파이어폭스의 북마크 기능이 말썽입니다. [3] 블랙커피 2018.09.10 221
1442 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [5] la_Nube(누베) 2018.09.09 480
1441 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 672
1440 구글 크롬(Chrome) 69.0.3497.x 업데이트 la_Nube(누베) 2018.09.05 283
1439 LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 la_Nube(누베) 2018.09.01 173
1438 LMDE 3 Cindy 정식 버전의 출시가 승인됨! [1] la_Nube(누베) 2018.08.30 472
1437 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4 la_Nube(누베) 2018.08.30 100
loginbox
아직 회원이 아니세요? MEMBER JOIN