오늘:
86
어제:
632
전체:
3,209,704

하모니카 묻고답하기

조회 수 1381 추천 수 0 댓글 4
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27704


--


□ 개요
 o SSH 구현 라이브러리인 LibSSH에서 취약점을 해결한 보안 업데이트 발표 [1]
 o 영향 받는 버전을 사용 중인 이용자는 악용코드가 공개되어 있으므로 해결방안에 따라 적극적인 업데이트 권고
  
□ 설명
 o libssh 라이브러리에서 로그인 패킷에 대한 유효성 검증 기능 부재로 발생하는 인증우회 취약점(CVE-2018-10933) [2]
  
□ 영향 받는 제품
 o LibSSH 라이브러리
  - 0.6 이상 버전
   ※ GitHub에서 제공하는 LibSSH 라이브러리는 해당 취약점에 영향 받지 않음

□ 해결 방안
 o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [1]
  - 0.7.6 버전으로 업데이트(0.7번대 및 이전 버전 사용자)
  - 0.8.4 버전으로 업데이트(0.8번대 및 이전 버전 사용자)
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933

  • ?
    la_Nube(누베) 2018.10.19 15:19
    패스워드 없이 서버를 탈취할 수 있는 LibSSH 결함
    http://blog.checkmal.com/221380775722
  • ?
    아리수진 2018.10.19 16:23
    보안은 정말 어렵네요.
  • profile
    행복한펭귄 2018.10.20 10:51

    정말은 수 많은 보안 권고가 쏟아지네요. 많은 분들은 수고로움으로 만들어지고 공개된 다양한 오픈 소스 프로그램에 결함이 많이 발견되고 있는 것 같습니다. 그나마 다행인 것이 다양한 사람들을 통해서 빠르게 또는 늦더라도 발견되고 패치되어서 문제들이 해결되어 간다는 점이 그나마 안도하게 하네요. 이 부분에 대해서는 여러 가지 얘기가 많이 있지만 논외로 하고 여하튼 보안 문제는 리눅스 보급 확산과 함께 풀어나가야 할 가장 중요한 화두로 떠오른 것은 인정하는 바입니다. 여러 가지 이유로 이젠 윈도우 독점 시대는 사실상 저물고 리눅스 커널을 기반으로 한 다양한 OS의 역할이 다양한 분야에서 실제적으로 영향을 끼쳐 나가고 있는 중이라 특별히 보안 문제는 리눅스에서 더욱 신경써야 할 부분으로 보입니다.


    사물인터넷과 리눅스, 어쩌면 보안의 커다란 구멍

    https://www.boannews.com/media/view.asp?idx=73777


    아마 이 기사가 이런 내용을 공감하는데 약간이나마 참고가 될 것입니다.

    앞으로 리눅스는 더욱 다양한 분야에서 대세로 잡혀 나갈 것임에는 확실합니다. 문제는 그 방향성과 구체적인 적용에 있어서 어떤 과정을 거치느냐는 문제와 보안 문제에 대한 근본적인 해결 방안에 대한 모색이 심각하게 필요할 것으로 보입니다.


    요즈음 리누스 토발즈의 리더쉽 문제와 관련하여 고민해야 할 부분이 생겨서 말입니다.


    리누스 토발즈와 리눅스 세계에서 배우는 리더쉽 교훈

    http://www.ciokorea.com/news/39842


    리더의 역할과 방향성이 얼마나 중요한지 단적으로 보여주는 사건이 아닐 수 없습니다.

    이래나 저래나 리눅스는 대세 중에 대세임은 틀림 없습니다. ㅋㅋ


    아직까지 많은 대중들이 이 말에 거의 동의를 못하는 것으로 보이는데, 앞으로 말 그대로 대중들도 뼈저리게 느끼게 될 날이 조만간 오면 윈도우10 쓰듯이 누구나 예를 들면 우분투와 리눅스 민트 같은 배포판은 편하게 사용하게 될 날이 올 것입니다. 지금은 말도 안 되는 헛소리나 광신도(?)적인 표현으로 보일 수도 있겠으나 세상에는 모든 것이 흐름이라는 것이 있기에 기간의 문제만 있지 흐름은 배신하지 않습니다. 


    이젠 누구나 리눅스 활요에 관심을 좀 가져볼만 한 충분한 시기가 된 것으로 보입니다.

    리눅스 커뮤니티의 활동 저조로 인해 많은 관계자 분들이 고민이 상당히 많으실 테이나, 장기적인 관점에서 보면 상당히 맑고 밝은 미래가 준비되어 있으니 잘 견디고 이겨내서 지혜롭게 이끌어서 꼭 성공하시길 기대해 보겠습니다. 말 같이 쉬운 길은 아니나 그 만큼 투자 가치가 있는 분야 임에는 틀림 없습니다.

  • ?
    세벌 2018.10.21 02:47
    https://www.debian.org/security/2018/dsa-4322

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29729
1454 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME 2 0 la_Nube(누베) 2018.11.19 1813
1453 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 2 0 la_Nube(누베) 2018.11.08 1231
1452 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 0 la_Nube(누베) 2018.10.30 1312
1451 오늘 민트19 이곳에서 다운받아 설치 했습니다. 1 0 가림토 2018.10.24 1405
1450 만자로와 우분투 8 0 WDever 2018.10.23 2914
» LibSSH 라이브러리 보안 업데이트 권고 4 0 la_Nube(누베) 2018.10.19 1381
1448 정부에서 했으면 하는 것. 1 0 세벌 2018.10.17 1227
1447 동영상 가이드 게시판이 있으면 좋을 것 같습니다. 2 0 행복한펭귄 2018.10.08 1187
1446 좋은 소식?? 2 0 식혜고양이 2018.10.07 1278
1445 하모니카리눅스에서 주민등록등본 출력 되나요? 9 0 세벌 2018.10.02 1665
1444 민트 쥐돌이 타라 가이드 앤 팁 1 0 Ohnine 2018.09.27 1213
1443 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! 2 0 la_Nube(누베) 2018.09.18 1434
1442 앱이미지파일 1 0 보리 2018.09.16 1144
1441 파이어폭스의 북마크 기능이 말썽입니다. 3 0 블랙커피 2018.09.10 1198
1440 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 5 0 la_Nube(누베) 2018.09.09 1425
1439 새로운 Linux가 나오나요?! 1 0 식혜고양이 2018.09.08 1694
1438 구글 크롬(Chrome) 69.0.3497.x 업데이트 0 la_Nube(누베) 2018.09.05 1606
1437 LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 0 la_Nube(누베) 2018.09.01 1321
1436 LMDE 3 Cindy 정식 버전의 출시가 승인됨! 1 0 la_Nube(누베) 2018.08.30 9491
1435 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4 0 la_Nube(누베) 2018.08.30 1089
Board Pagination Prev 1 ... 49 50 51 52 53 54 55 56 57 58 ... 126 Next
/ 126
CLOSE