메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
156
어제:
580
전체:
3,009,097

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.09 23:11

리눅스 ncurses 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113

la_Nube
조회 수 4242 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 7일에 ncurses에 관한 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113가 공개되었습니다. ncurses 6.0에는 tinfo/parse_entry.c의 append_acs() 함수에 0xffffffffffffffff로의 액세스가 있어 이를 통해 terminfo 라이브러리 코드가 신뢰할 수 없는 terminfo 데이터를 처리할 때 원격 서비스거부(DoS) 공격을 일으킬 가능성이 있습니다.



<Debian>

데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
 : 현재 최신버전인 ncurses 6.0+20161126-1 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2
 : 현재 최신버전인 ncurses 5.9+20140913-1 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

데비안 7 Wheezy
 : 현재 최신버전인 ncurses 5.9-10 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>
https://oss.sios.com/security/ncurses-security-vulnerability-20170709
https://security-tracker.debian.org/tracker/CVE-2017-11112
https://security-tracker.debian.org/tracker/CVE-2017-11113


--


출처: http://la-nube.tistory.com/184 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13011
1041 리눅스 무선랜카드 2 0 SinyW 2016.10.13 7067
1040 리눅스 맥북 테마 ISO 9 file 0 papa1 2017.11.28 2706
1039 리눅스 매거진을 기억하십니까? 1 0 행복한펭귄 2016.01.13 6031
1038 리눅스 롤(리그오브레전드) 21 0 SinyW 2016.10.07 9772
1037 리눅스 레지스트리 파일실행 9 0 SinyW 2016.10.18 7165
1036 리눅스 드라이버 설치 3 0 soy 2016.10.01 6085
1035 리눅스 데이즈 (신규 배포판 미리보기) 0 행복한펭귄 2017.05.11 7533
1034 리눅스 데스크탑을 도입해야 하는 이유 (보안) 2 0 행복한펭귄 2017.06.25 5255
1033 리눅스 데스크탑 시장 점유률에 대한 최신 소식 5 0 행복한펭귄 2017.08.06 4458
1032 리눅스 기본 안내서 0 행복한펭귄 2017.06.21 4907
1031 리눅스 관리방식에 대한 아이디어 9 0 onting 2015.07.20 8487
1030 리눅스 고수님들 간단한 GRUB부팅문제와 OLD커널 삭제법좀 알려주세요. 4 0 흐엉 2020.12.29 1016
1029 리눅스 게임 운영체제는 어떤가요? 0 라루미 2022.02.22 565
1028 리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점 0 la_Nube 2017.07.09 4395
1027 리눅스 vlc 최적화와 유튜브 재생 질문 3 0 관우 2019.05.12 1416
1026 리눅스 systemd-resolved 보안 취약점 CVE-2017-9445 0 la_Nube 2017.06.30 4613
1025 리눅스 systemd 보안 취약점 CVE-2017-1000082 0 la_Nube 2017.07.09 4275
1024 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6531
1023 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 0 la_Nube 2017.07.14 4376
1022 리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6 0 la_Nube 2017.05.25 8501
쓰기
Board Pagination Prev 1 ... 67 68 69 70 71 72 73 74 75 76 ... 124 Next
/ 124

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE