커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.10.19 15:18

LibSSH 라이브러리 보안 업데이트 권고

la_Nube(누베)

조회 수 1381 추천 수 0 댓글 4

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27704

□ 개요
o SSH 구현 라이브러리인 LibSSH에서 취약점을 해결한 보안 업데이트 발표 [1]
o 영향 받는 버전을 사용 중인 이용자는 악용코드가 공개되어 있으므로 해결방안에 따라 적극적인 업데이트 권고

□ 설명
o libssh 라이브러리에서 로그인 패킷에 대한 유효성 검증 기능 부재로 발생하는 인증우회 취약점(CVE-2018-10933) [2]

□ 영향 받는 제품
o LibSSH 라이브러리
- 0.6 이상 버전
※ GitHub에서 제공하는 LibSSH 라이브러리는 해당 취약점에 영향 받지 않음

□ 해결 방안
o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [1]
- 0.7.6 버전으로 업데이트(0.7번대 및 이전 버전 사용자)
- 0.8.4 버전으로 업데이트(0.8번대 및 이전 버전 사용자)

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933

Prev 만자로와 우분투 만자로와 우분투 2018.10.23by WDever 정부에서 했으면 하는 것. Next 정부에서 했으면 하는 것. 2018.10.17by 세벌

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '4'

?
la_Nube(누베) 2018.10.19 15:19

패스워드 없이 서버를 탈취할 수 있는 LibSSH 결함
http://blog.checkmal.com/221380775722

댓글
?
아리수진 2018.10.19 16:23

보안은 정말 어렵네요.

댓글
행복한펭귄 2018.10.20 10:51

정말은 수 많은 보안 권고가 쏟아지네요. 많은 분들은 수고로움으로 만들어지고 공개된 다양한 오픈 소스 프로그램에 결함이 많이 발견되고 있는 것 같습니다. 그나마 다행인 것이 다양한 사람들을 통해서 빠르게 또는 늦더라도 발견되고 패치되어서 문제들이 해결되어 간다는 점이 그나마 안도하게 하네요. 이 부분에 대해서는 여러 가지 얘기가 많이 있지만 논외로 하고 여하튼 보안 문제는 리눅스 보급 확산과 함께 풀어나가야 할 가장 중요한 화두로 떠오른 것은 인정하는 바입니다. 여러 가지 이유로 이젠 윈도우 독점 시대는 사실상 저물고 리눅스 커널을 기반으로 한 다양한 OS의 역할이 다양한 분야에서 실제적으로 영향을 끼쳐 나가고 있는 중이라 특별히 보안 문제는 리눅스에서 더욱 신경써야 할 부분으로 보입니다.

사물인터넷과 리눅스, 어쩌면 보안의 커다란 구멍

https://www.boannews.com/media/view.asp?idx=73777

아마 이 기사가 이런 내용을 공감하는데 약간이나마 참고가 될 것입니다.

앞으로 리눅스는 더욱 다양한 분야에서 대세로 잡혀 나갈 것임에는 확실합니다. 문제는 그 방향성과 구체적인 적용에 있어서 어떤 과정을 거치느냐는 문제와 보안 문제에 대한 근본적인 해결 방안에 대한 모색이 심각하게 필요할 것으로 보입니다.

요즈음 리누스 토발즈의 리더쉽 문제와 관련하여 고민해야 할 부분이 생겨서 말입니다.

리누스 토발즈와 리눅스 세계에서 배우는 리더쉽 교훈

http://www.ciokorea.com/news/39842

리더의 역할과 방향성이 얼마나 중요한지 단적으로 보여주는 사건이 아닐 수 없습니다.

이래나 저래나 리눅스는 대세 중에 대세임은 틀림 없습니다. ㅋㅋ

아직까지 많은 대중들이 이 말에 거의 동의를 못하는 것으로 보이는데, 앞으로 말 그대로 대중들도 뼈저리게 느끼게 될 날이 조만간 오면 윈도우10 쓰듯이 누구나 예를 들면 우분투와 리눅스 민트 같은 배포판은 편하게 사용하게 될 날이 올 것입니다. 지금은 말도 안 되는 헛소리나 광신도(?)적인 표현으로 보일 수도 있겠으나 세상에는 모든 것이 흐름이라는 것이 있기에 기간의 문제만 있지 흐름은 배신하지 않습니다.

이젠 누구나 리눅스 활요에 관심을 좀 가져볼만 한 충분한 시기가 된 것으로 보입니다.

리눅스 커뮤니티의 활동 저조로 인해 많은 관계자 분들이 고민이 상당히 많으실 테이나, 장기적인 관점에서 보면 상당히 맑고 밝은 미래가 준비되어 있으니 잘 견디고 이겨내서 지혜롭게 이끌어서 꼭 성공하시길 기대해 보겠습니다. 말 같이 쉬운 길은 아니나 그 만큼 투자 가치가 있는 분야 임에는 틀림 없습니다.

댓글
?
세벌 2018.10.21 02:47

https://www.debian.org/security/2018/dsa-4322

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	29724
1452	대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견	la_Nube(누베)	2018.10.30	1312
1451	오늘 민트19 이곳에서 다운받아 설치 했습니다. 1	가림토	2018.10.24	1405
1450	만자로와 우분투 8	WDever	2018.10.23	2914
»	LibSSH 라이브러리 보안 업데이트 권고 4	la_Nube(누베)	2018.10.19	1381
1448	정부에서 했으면 하는 것. 1	세벌	2018.10.17	1227
1447	동영상 가이드 게시판이 있으면 좋을 것 같습니다. 2	행복한펭귄	2018.10.08	1187
1446	좋은 소식?? 2	식혜고양이	2018.10.07	1277
1445	하모니카리눅스에서 주민등록등본 출력 되나요? 9	세벌	2018.10.02	1665
1444	민트 쥐돌이 타라 가이드 앤 팁 1	Ohnine	2018.09.27	1213
1443	LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! 2	la_Nube(누베)	2018.09.18	1434
1442	앱이미지파일 1	보리	2018.09.16	1144
1441	파이어폭스의 북마크 기능이 말썽입니다. 3	블랙커피	2018.09.10	1198
1440	리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 5	la_Nube(누베)	2018.09.09	1425
1439	새로운 Linux가 나오나요?! 1	식혜고양이	2018.09.08	1694
1438	구글 크롬(Chrome) 69.0.3497.x 업데이트	la_Nube(누베)	2018.09.05	1606
1437	LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식	la_Nube(누베)	2018.09.01	1321
1436	LMDE 3 Cindy 정식 버전의 출시가 승인됨! 1	la_Nube(누베)	2018.08.30	9491
1435	데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4	la_Nube(누베)	2018.08.30	1089
1434	김프 2.10.6 출시 (세로 텍스트 레이어 추가, 기능 개선) 9	행복한펭귄	2018.08.24	1310
1433	Endless Compter Endless OS 기본 설치 보급	행복한펭귄	2018.08.24	1268

쓰기