하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

캐노니컬에서 12월 7일에 OpenSSL 에 대한 긴급 패치를 발표했습니다.

모든 우분투 버전에 해당하니 리눅스 민트도 해당합니다.

그러므로 하모니카도 해당합니다.

http://news.softpedia.com/news/canonical-patches-critical-openssl-vulnerabilities-in-all-supported-ubuntu-oses-497247.shtml


지금 업데이트 매니저를 실행 하시고, 업데이트 하세요

apt update

apt dist-upgrade -y

하셔도 좋습니다.

  • ?
    legoboss 2015.12.09 10:04

    ※ 취약점 보고 전문 : http://www.ubuntu.com/usn/usn-2830-1/


    USN-2830-1: OpenSSL vulnerabilities

    USN-2830-1: OpenSSL vulnerabilities

    Ubuntu Security Notice USN-2830-1

    7th December, 2015

    openssl vulnerabilities

    A security issue affects these releases of Ubuntu and its derivatives:

    • Ubuntu 15.10
    • Ubuntu 15.04
    • Ubuntu 14.04 LTS
    • Ubuntu 12.04 LTS

    Summary

    Several security issues were fixed in OpenSSL.

    Software description

    • openssl - Secure Socket Layer (SSL) cryptographic library and tools

    Details

    Guy Leaver discovered that OpenSSL incorrectly handled a ServerKeyExchange
    for an anonymous DH ciphersuite with the value of p set to 0. A remote
    attacker could possibly use this issue to cause OpenSSL to crash, resulting
    in a denial of service. This issue only applied to Ubuntu 15.10.
    (CVE-2015-1794)

    Hanno Böck discovered that the OpenSSL Montgomery squaring procedure
    algorithm may produce incorrect results when being used on x86_64. A remote
    attacker could possibly use this issue to break encryption. This issue only
    applied to Ubuntu 15.10. (CVE-2015-3193)

    Loïc Jonas Etienne discovered that OpenSSL incorrectly handled ASN.1
    signatures with a missing PSS parameter. A remote attacker could possibly
    use this issue to cause OpenSSL to crash, resulting in a denial of service.
    (CVE-2015-3194)

    Adam Langley discovered that OpenSSL incorrectly handled malformed
    X509_ATTRIBUTE structures. A remote attacker could possibly use this issue
    to cause OpenSSL to consume resources, resulting in a denial of service.
    (CVE-2015-3195)

    It was discovered that OpenSSL incorrectly handled PSK identity hints. A
    remote attacker could possibly use this issue to cause OpenSSL to crash,
    resulting in a denial of service. This issue only applied to Ubuntu 12.04
    LTS, Ubuntu 14.04 LTS and Ubuntu 15.04. (CVE-2015-3196)

    Update instructions

    The problem can be corrected by updating your system to the following package version:

    Ubuntu 15.10:
    libssl1.0.0 1.0.2d-0ubuntu1.2
    Ubuntu 15.04:
    libssl1.0.0 1.0.1f-1ubuntu11.5
    Ubuntu 14.04 LTS:
    libssl1.0.0 1.0.1f-1ubuntu2.16
    Ubuntu 12.04 LTS:
    libssl1.0.0 1.0.1-4ubuntu5.32

    To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

    After a standard system update you need to reboot your computer to make
    all the necessary changes.

    References

    CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196 


  • ?
    legoboss 2015.12.09 10:06

    전체 업데이트를 원하지 않으신 경우에는,

    $ sudo apt-get install openssl

    명령으로 openssl만 업데이트 하실 수 있습니다.


    설치 완료시 아래의 명령으로 현재 설치된 버전을 확인해 보실 수 있습니다.

    $ openssl version

    OpenSSL 1.0.1f 6 Jan 2014


    $ sudo dpkg -l openssl

    희망상태=알수없음(U)/설치(I)/지우기(R)/깨끗이(P)/고정(H)

    | 상태=아님(N)/설치(I)/설정(C)/풀림(U)/절반설정(F)/일부설치(H)/트리거대기(W)/

    | /    트리거밀림(T)

    |/ 오류?=(없음)/다시설치필요(R) (상태, 오류가 대문자=불량)

    ||/ 이름           버전         Architecture 설명

    -------------------------------------------------------

    ii  openssl        1.0.1f-1ubun amd64        Secure Sockets Layer toolkit - cr 


    ※ 버전이 1.0.1f 로 나오면 정상 업데이트된 결과입니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2443 20대 30대 file 2 영남2 2024.02.28 143
2442 [건의] 하모니카 의 3가지 안건... ^^ 2 1 KongS 2022.12.23 600
2441 hwp2odt 리브레오피스 확장기능이 있습니다. 5 1 신시아 2021.12.27 898
2440 저사양 하모니카 사용자를 위한 최적화(개인적인 의견) 8 1 마이쮸가이 2021.02.28 2090
2439 하모니카 os 4.0 jin 디자인이 너무 마음에 들어서 imuz에 설치하고자합니다. 2 1 askit 2021.02.21 1710
2438 우분투 계열 그래픽 드라이버 최신버전 구할수 있는곳 1 1 K-Lint.net 2021.02.16 1956
2437 아치쓰다가 결국 하모니카로 넘어왔습니다 4 file 1 가벼운게최고 2021.01.28 1453
2436 CPU 사용량이 너무 큰 것 같습니다 12 file 1 바닷바람 2021.01.16 1800
2435 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 1622
2434 하모니카 사지방 8 1 치운구즈 2019.10.30 5135
2433 nimf 사용하지 마세요. nimf 추천하지 마세요. 1 김호동 2019.06.10 1252
2432 ★★★ 1천명의 사용자를 찾습니다. (리눅스 한글화 프로젝트 하모니카, 사용자 1천명 넘어) 6 1 행복한펭귄 2016.04.05 5985
2431 Spacedrive 실행중에 xapp-gtk3-module가 에러가 발생힙니다. new 0 isanghan 2024.03.28 10
2430 블루투스버전과 코덱이 궁금합니다 0 acrix 2024.03.27 30
2429 라즈베리파이에 하모니카 설치하기 5 0 동민 2024.03.25 97
2428 부팅 문제 3 file 0 StarryNite 2024.03.27 46
2427 안드로이드나 아이폰과의 무선 파일 공유 1 0 StarryNite 2024.03.22 52
2426 혹시 기본 검색 엔진(?)인 albert로 pdf 내용(or txt 내용)을 검색할 수 있을까요? 4 update 0 리눅스어렵소 2024.03.22 57
2425 6.0에서 7.0으로 업그레이드 했는데 문제 발생 , 6.0으로 다운그레이드 방법이 있을까요? 2 file 0 곰탕 2024.03.21 60
2424 구형 컴퓨터에 설치 후 부팅하면 화면이 나오지 않습니다 3 0 Hymmeli 2024.03.14 141
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE