캐노니컬에서 12월 7일에 OpenSSL 에 대한 긴급 패치를 발표했습니다.
모든 우분투 버전에 해당하니 리눅스 민트도 해당합니다.
그러므로 하모니카도 해당합니다.
지금 업데이트 매니저를 실행 하시고, 업데이트 하세요
apt update
apt dist-upgrade -y
하셔도 좋습니다.
❮
1/5
❯
하모니카 묻고답하기
2015.12.08 14:16
긴급 보안 패치 - 우분투 12.04 ~ 15.10 전체 버전에 해당합니다.
조회 수 11576 추천 수 0 댓글 2
- ?
-
?
전체 업데이트를 원하지 않으신 경우에는,
$ sudo apt-get install openssl
명령으로 openssl만 업데이트 하실 수 있습니다.
설치 완료시 아래의 명령으로 현재 설치된 버전을 확인해 보실 수 있습니다.
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
$ sudo dpkg -l openssl
희망상태=알수없음(U)/설치(I)/지우기(R)/깨끗이(P)/고정(H)
| 상태=아님(N)/설치(I)/설정(C)/풀림(U)/절반설정(F)/일부설치(H)/트리거대기(W)/
| / 트리거밀림(T)
|/ 오류?=(없음)/다시설치필요(R) (상태, 오류가 대문자=불량)
||/ 이름 버전 Architecture 설명
-------------------------------------------------------
ii openssl 1.0.1f-1ubun amd64 Secure Sockets Layer toolkit - cr
※ 버전이 1.0.1f 로 나오면 정상 업데이트된 결과입니다.
| 번호 | 제목 | 추천 수 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 공지 | 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 | 1 | Kevin | 2019.11.18 | 211749 |
| 700 | . | 0 | SinyW | 2016.10.10 | 8666 |
| 699 | 에러 해결방법좀 알려주세요.... 15 | 0 | 프리 | 2016.10.10 | 9376 |
| 698 | 국감2016을 통해 드러난 하모니카 리눅스의 실태 7 | 0 | 행복한펭귄 | 2016.10.08 | 9646 |
| 697 | 리눅스 롤(리그오브레전드) 21 | 0 | SinyW | 2016.10.07 | 13321 |
| 696 | 리눅스 민트 급 멈춤 3 | 0 | SinyW | 2016.10.06 | 10656 |
| 695 | Bluestacks와 비슷한 program이 있을까요?(linux version) 3 | 0 | 식혜고양이 | 2016.10.06 | 11479 |
| 694 |
업데이트 시 오류 메시지
1 
|
0 | 잉구탱구 | 2016.10.06 | 9528 |
| 693 |
데비안9버전 바탕화면 후보 다운로드 및 투표
15
|
0 | string | 2016.10.06 | 9599 |
| 692 | 문의 드립니다. 9 | 0 | 프리 | 2016.10.05 | 9169 |
| 691 | 제목표시줄에 아무것도 보이지 않습니다. 3 | 0 | staut | 2016.10.03 | 9336 |
| 690 | 사운드 14 | 0 | SinyW | 2016.10.02 | 10971 |
| 689 | 안드로이드 스튜디오 29 | 0 | SinyW | 2016.10.01 | 11716 |
| 688 | 리눅스 드라이버 설치 3 | 0 | soy | 2016.10.01 | 8934 |
| 687 | 야후 털리다 4 | 0 | string | 2016.09.24 | 8907 |
| 686 | 엄두님의 글을 보고 고민해보았습니다. 9 | 0 | string | 2016.09.23 | 9239 |
| 685 | Virtualbox 호환 문제 4 | 0 | 누리타운 | 2016.09.23 | 9708 |
| 684 | <질문> 저사양 노트북에 어떤 리눅스를 깔아야 좋을까요? 14 | 0 | 만화가엄두 | 2016.09.23 | 14760 |
| 683 | 문서 검색에 관하여 글을 썼었는데요. 그냥 나름의 해결책? 8 | 0 | 한국형개혁주의교회건설의꿈! | 2016.09.22 | 9016 |
| 682 | 별처럼 빛났던 영광의 배포판들 3 | 0 | string | 2016.09.21 | 9116 |
| 681 | 관심 있는 분들, 참여 검토해 보셔요! 1 | 0 | 식혜고양이 | 2016.09.19 | 8945 |
※ 취약점 보고 전문 : http://www.ubuntu.com/usn/usn-2830-1/
USN-2830-1: OpenSSL vulnerabilities
USN-2830-1: OpenSSL vulnerabilities
Ubuntu Security Notice USN-2830-1
7th December, 2015
openssl vulnerabilities
A security issue affects these releases of Ubuntu and its derivatives:
Summary
Several security issues were fixed in OpenSSL.
Software description
Details
Guy Leaver discovered that OpenSSL incorrectly handled a ServerKeyExchange
for an anonymous DH ciphersuite with the value of p set to 0. A remote
attacker could possibly use this issue to cause OpenSSL to crash, resulting
in a denial of service. This issue only applied to Ubuntu 15.10.
(CVE-2015-1794)
Hanno Böck discovered that the OpenSSL Montgomery squaring procedure
algorithm may produce incorrect results when being used on x86_64. A remote
attacker could possibly use this issue to break encryption. This issue only
applied to Ubuntu 15.10. (CVE-2015-3193)
Loïc Jonas Etienne discovered that OpenSSL incorrectly handled ASN.1
signatures with a missing PSS parameter. A remote attacker could possibly
use this issue to cause OpenSSL to crash, resulting in a denial of service.
(CVE-2015-3194)
Adam Langley discovered that OpenSSL incorrectly handled malformed
X509_ATTRIBUTE structures. A remote attacker could possibly use this issue
to cause OpenSSL to consume resources, resulting in a denial of service.
(CVE-2015-3195)
It was discovered that OpenSSL incorrectly handled PSK identity hints. A
remote attacker could possibly use this issue to cause OpenSSL to crash,
resulting in a denial of service. This issue only applied to Ubuntu 12.04
LTS, Ubuntu 14.04 LTS and Ubuntu 15.04. (CVE-2015-3196)
Update instructions
The problem can be corrected by updating your system to the following package version:
To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.
After a standard system update you need to reboot your computer to make
all the necessary changes.
References
CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196