오늘:
411
어제:
680
전체:
3,213,455

하모니카 묻고답하기

조회 수 5829 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

리눅스 배포판 중 하나인 우분투에서 TLS와 관련한 패키지인 gnutls26, gnutls28 라이브러리의 보안 취약점이 발견되었습니다.
TLS : 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신규약 프로토콜인 SSL의 표준화된 정식 명칭입니다.
(출처: 네이버 지식백과의 지형 공간정보체계 용어사전)

원격의 공격자가 TLS의 충돌을 일으켜 서비스 거부를 불러올 수 있는 취약점이 발견되었으며,(CVE-2017-7507)
이 취약점은 우분투 16.04 LTS, 16.10, 17.04와 이에 기반한 리눅스 배포판에 존재합니다.

그리고 역시 원격의 공격자가 TLS의 충돌을 일으켜 서비스 거부를 불러오거나 임의의 코드를 실행할 수 있는 취약점도 발견되었습니다.
이 취약점은 CVE-2017-7869로 명명되었고, 현재 지원 중인 모든 우분투 버전과 이에 기반한 리눅스 배포판에 존재합니다.

위 2개의 보안 취약점은 다음의 보안 업데이트를 통하여 해결되었습니다.

우분투 17.04
libgnutls30 3.5.6-4ubuntu4.1

우분투 16.10
libgnutls30 3.5.3-5ubuntu1.2

우분투 16.04 LTS, 리눅스민트 18-18.1
libgnutls30 3.4.10-4ubuntu1.3

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
libgnutls26 2.12.23-12ubuntu2.8

우분투 12.04 LTS, 리눅스민트 13
지원종료

따라서, 우분투와 이에 기반한 리눅스 배포판에서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade


*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>
https://packetstormsecurity.com/files/142916/USN-3318-1.txt

--

작성자: la Nube
최초 작성일시: 2017. 06. 14. 13:56
최초 작성카페: 바이러스 제로 시즌 2

  • ?
    꼬꼬댁 2017.06.14 22:01

    리눅스는 패치가 빨리빨리되서 좋군요.  

    세상은 블랙해커(크래커)보다 화이트해커가 더 많으니까요,,,

  • profile
    행복한펭귄 2017.06.14 22:20
    오픈소스 계열 OS인 리눅스의 장점이 아닌가 싶습니다.
    화이트해커들이 더욱 늘어나고 양성되었으면 좋겠습니다.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29734
957 인생에서 리눅스가 필요한 13 가지 이유 3 0 행복한펭귄 2017.06.22 5430
956 주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 5 0 la_Nube 2017.06.21 5788
955 유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 6 0 la_Nube 2017.06.21 6429
954 리눅스 기본 안내서 0 행복한펭귄 2017.06.21 5330
953 다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2 0 행복한펭귄 2017.06.21 5514
952 우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 2 0 la_Nube 2017.06.20 5817
951 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 1 0 la_Nube 2017.06.20 5726
950 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1 0 la_Nube 2017.06.20 5807
949 데비안 Linux Kernel 14개 다중 보안 취약점 0 la_Nube 2017.06.20 5219
948 데비안 Request Tracker 4개 다중 보안 취약점 0 la_Nube 2017.06.20 5239
947 데비안 9 Stretch 2017년 6월 17일 정식 출시 4 0 la_Nube 2017.06.19 5675
946 [게임] XCOM2 war of the chosen 리눅스 포팅 확정 0 행복한펭귄 2017.06.17 5159
945 데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2 0 la_Nube 2017.06.15 5757
» 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2 0 la_Nube 2017.06.14 5829
943 국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6 0 la_Nube 2017.06.12 6208
942 [게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5 file 0 행복한펭귄 2017.06.10 6124
941 리눅스 민트 18.X 리뷰 기사 모음 2 0 행복한펭귄 2017.06.09 6158
940 주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1 0 la_Nube 2017.06.08 6083
939 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6963
938 리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다 file 0 행복한펭귄 2017.06.07 5965
Board Pagination Prev 1 ... 74 75 76 77 78 79 80 81 82 83 ... 126 Next
/ 126
CLOSE