하모니공지

※ 해당 게시물은 '하모니 게시판'에서 이동해 왔습니다.


992B223E5C59D9E107


(이미지 출처 : The Hacker News)



Severe RCE Flaw Disclosed in Popular LibreOffice and OpenOffice Software


리브레오피스와 아파치 오픈오피스에서 원격 코드 실행이 가능한 취약점이 공개되었습니다. 이 취약점은 악의적으로 제작된 ODT 파일을 열기만 해도 작동될 수 있어서 매우 위협적입니다. CVE-2018-16858로 이름 붙여진 이 취약점을 발견한 연구자는 이 취약점을 윈도에서 쓸 수 있도록 하는 코드도 함께 공개하였으며, 리눅스에서도 역시 작동된다고 합니다.



https://youtu.be/gChvv570faQ


원격 코드를 실행하는 모습이 담긴 데모 영상입니다. 여기서는 계산기가 실행되었지만, 악의적인 공격자였다면 악성코드를 실행하여 간단하게는(?) 사용자의 아이디와 비밀번호를 훔쳐가는 키로그를 돌리거나, 랜섬웨어 코드를 넣어 소중한 문서 파일과 사진 파일 등을 감염시킬 수 있을 것이고, 서버에 침투할 수 있는 내부의 적을 미리 심어두게 할 수도 있습니다. 얼마든지 다양하게 악용될 수 있지만, 공격을 위해서는 문서 파일을 켜기만 하면 된다는 점에서 이번 취약점은 매우 무서운 취약점이 아닐 수 없습니다.



이 취약점은 리브레오피스와 아파치 오픈오피스에 2018년 10월 18일에 신고되었고, 그에 따라 리브레오피스에서는 버전 6.0.7과 6.1.3에서 이 취약점에 대한 보안 패치를 완료하였습니다. 그러나, 아파치 오픈오피스에서는 이 게시물이 작성되고 있는 2019년 2월 6일까지도 그 어떠한 보안 패치를 내놓고 있지 않아 여전히 취약한 상태입니다.



따라서 아파치 오픈오피스를 사용하는 사용자들은 오픈오피스에서 보안 패치가 나올 때까지 오픈오피스가 설치된 폴더에서 pythonscript.py 파일을 제거하거나 이름을 바꾸어 오픈오피스에서 파이썬을 지원하지 못하도록 하는 임시 조치를 취해야 합니다.


리브레오피스는 현재 지원 중인 버전 6.0.7과 6.1.3에서만 보안 패치가 완료되었으며, 그 이하의 버전에 대해서는 이미 지원이 끊어졌기에 패치가 없을 것으로 전망되고 있습니다. 따라서 리브레오피스 사용자는 버전 6.0.7 또는 6.1.3 이상(현재 6.1.4)으로 업데이트할 것을 권고합니다.



우분투의 경우, 우분투 18.04 LTS는 버전 6.0.7 업데이트가 배포되어 취약하지 않으나, 우분투 16.04 LTS와 우분투 14.04 LTS는 구 버전을 사용함에 따라 취약하다고 나와 있습니다. 따라서 우분투 16.04와 우분투 14.04 사용자는 우분투에서 기본적으로 제공되는 리브레오피스가 아니라, 리브레오피스 PPA에서 제공하는 최신 버전을 사용할 것을 권고합니다. 물론 리눅스민트와 하모니카도 내용은 같습니다.


 * 리브레오피스 PPA : https://launchpad.net/~libreoffice/+archive/ubuntu/ppa



데비안의 경우, 9 Stretch에서는 보안 패치가 완료되었으나, 8 Jessie에서는 아직입니다.


레드햇과 CentOS의 경우, 7 버전에서는 취약하기 때문에 곧 보안 패치가 있을 것으로 보이나, 6 버전에서는 수정하지 않을 것이라고 합니다. (이미 지원이 끊어진 것이 아닌가 생각합니다.)



<참고>

https://thehackernews.com/2019/02/hacking-libreoffice-openoffice.html



출처: https://la-nube.tistory.com/531 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 하모니카는 linuxmint 스폰서로 참여합니다. [5] Kevin 2020.06.19 1279
공지 2020 공개SW 개발자 대회 - 인베슘 후원참여 [2] taiyin 2020.06.11 375
공지 하모니카OS와 함께하는 협력사를 소개합니다. [2] LukeHan 2020.05.13 1604
공지 우분투 20.04 다국어 입력기 nimf 설치 가이드 [3] Kevin 2020.05.11 1551
공지 네이버 웨일 업데이트 - hwp 문서 바로보기 [1] Kevin 2020.04.26 1008
공지 하모니카 커뮤니티와 오픈소스소프트웨어재단이 함께 오픈소스 활성화를 위해 협력합니다. Kevin 2020.04.24 534
공지 대만의 인공지능 엣지 디바이스 공급사 Touch Cloud 와 하모니카OS 협력 Kevin 2020.03.19 662
공지 중국의 UOS와 하모니카OS 협력체계 구축 중 Kevin 2020.03.17 920
공지 설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. [2] Kevin 2020.03.12 1406
공지 LinuxReviews 인터뷰 기사 taiyin 2020.02.13 891
공지 해외 하모니카OS 관련 소식 Kevin 2020.02.07 1838
공지 대교CNS, 인베슘과 플랫폼 시장 공략 '맞손' [1] taiyin 2019.12.31 2033
공지 2019 공개SW 컨트리뷰션 페스티벌 안내 Kevin 2019.11.26 1384
공지 하모니카 부스 전시 내용을 공유합니다. Kevin 2019.11.22 954
공지 게시판에 질문하기 전 읽어보면 좋은 글 Kevin 2019.11.18 830
공지 하모니카 팀에서 한글입력기 nimf 를 포크해서 관리하고 있습니다 [15] Kevin 2019.10.29 4462
공지 사용가능한 금융 사이트 목록(국민,신한,우리은행 등등) [3] LukeHan 2019.10.28 2776
공지 하모니카OS 사용권한 안내 Kevin 2019.10.01 1659
공지 하모니카 커뮤니티 소개 [20] Kevin 2018.04.01 2212
공지 공식 커뮤니티 채널 안내 [6] Kevin 2018.02.12 1450
39 하모니카 커뮤니티 2019-06 웹로그 분석 요약 [1] file LukeHan 2019.08.16 847
38 선택해주신 하모니카 로고 디자인 1번 시안입니다. [8] file dellma 2019.07.16 1515
37 여러분의 의견이 필요합니다. 하모니카 로고 디자인 시안 [20] file LukeHan 2019.07.03 1335
36 [공지] 일부 페이지에서 레이아웃이 비정상적으로 나오는 문제를 수정하였습니다. [1] LukeHan 2019.06.12 529
35 하모니카 커뮤니티 2019-05 웹로그 분석 요약 [3] file LukeHan 2019.06.11 518
34 하모니카 커뮤니티 2019-04 웹로그 분석 요약 file LukeHan 2019.05.27 328
33 하모니카 커뮤니티 2019-03 웹로그 분석 요약 file LukeHan 2019.05.27 197
32 하모니카 커뮤니티 2019-02 웹로그 분석 요약 file LukeHan 2019.05.27 213
31 하모니카 3.0 릴리즈 계획 안내 [8] Kevin 2019.05.24 1913
» 리브레오피스/오픈오피스에서 심각한 취약점 공개돼 [6] la_Nube(누베) 2019.02.06 1354
29 하모니카 커뮤니티 2019-01 웹로그 분석 요약 [1] file LukeHan 2019.01.31 538
28 Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼 [6] la_Nube(누베) 2019.01.24 789
27 하모니카 커뮤니티 2018-12 웹로그 분석 요약 [2] file LukeHan 2019.01.02 384
26 가입시 인증메일이 발송되지 않는 문제를 수정하였습니다. [1] LukeHan 2018.12.17 257
25 하모니카 커뮤니티 2018-11 웹로그 분석 요약 [2] file LukeHan 2018.12.05 288
24 [공지] 하모니카 커뮤니티 서버를 이전하였습니다. [6] LukeHan 2018.11.30 446
23 하모니카 커뮤니티 2018-10 웹로그 분석 요약 [5] file LukeHan 2018.11.21 329
22 하모니카 미디어 에디션 HamoniKR-ME (2018.11.18) [13] file LukeHan 2018.11.19 1023
21 하모니카 커뮤니티 2018-09 웹로그 분석 요약 [2] file LukeHan 2018.10.01 357
20 하모니아 미디어 위버 게시판이 신설되었습니다 [6] LukeHan 2018.09.19 569
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입