암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.

그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다.


--


■ Moderate 등급 (2)

CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack
CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC

■ Low 등급 (1)

CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

--

□ OpenSSL 1.1.0g 및 이하 버전 → OpenSSL 1.1.0h 버전으로 업데이트

□ OpenSSL 1.0.2n 및 이하 버전 → OpenSSL 1.0.2o 버전으로 업데이트

https://www.openssl.org/news/secadv/20180327.txt

--


<OpenVPN>

OpenVPN이 현재 사용하는 OpenSSL 라이브러리 버전은 다음과 같습니다.
 - library versions: OpenSSL 1.1.0f, 25 May 2017, LZO 2.10

즉, 위 세 취약점에 취약하며, 아직 보안 패치가 이루어지지 않았습니다.

아울러 OpenVPN을 가져와 쓰고 있는 거의 대부분의 VPN들 역시 취약할 것으로 예상됩니다.
(OpenVPN Connect, OpenVPN GUI, ExpressVPN, NordVPN, PIA VPN, ProtonVPN 등)


현재 사용하고 있는 NordVPN에는 문의 메일을 보냈습니다. 답변을 기다리는 중입니다.


--


<Debian>

데비안 9 Stretch (Stable)
 - CVE-2018-0739 : openssl 1.1.0f-3+deb9u1 및 openssl1.0 1.0.2l-2+deb9u2는 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.1.0f-3+deb9u1 및 openssl1.0 1.0.2l-2+deb9u2는 취약하나, 아직 보안 패치 없음
 - CVE-2017-3738 : openssl 1.1.0f-3+deb9u1은 취약하고, openssl1.0 1.0.2l-2+deb9u2는 영향을 받지 않음

데비안 8 Jessie (OldStable) 및 리눅스민트 데비안에디션(LMDE) 2 Betsy
 - CVE-2018-0739 : openssl 1.0.1t-1+deb8u7은 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음
 - CVE-2017-3738 : openssl 1.0.1t-1+deb8u7은 영향을 받지 않음

데비안 7 Wheezy (OldOldStable)
 - CVE-2018-0739 : openssl 1.0.1t-1+deb7u3은 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음
 - CVE-2017-3738 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음

--

<Ubuntu>

우분투 16.04 LTS / 리눅스민트 18.x
 - CVE-2018-0739 : openssl 1.0.2g-1ubuntu4.11에서 보안 패치 완료
 - CVE-2018-0733 : 영향을 받지 않음
 - CVE-2017-3738 : 이전 버전인 openssl 1.0.2g-1ubuntu4.10에서 이미 보안 패치 완료

우분투 14.04 LTS / 리눅스민트 17.x / 하모니카 2.1
 - CVE-2018-0739 : openssl 1.0.1f-1ubuntu2.24에서 보안 패치 완료
 - CVE-2018-0733 : 영향을 받지 않음
 - CVE-2017-3738 : 영향을 받지 않음



출처: http://la-nube.tistory.com/361 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 584
1304 openSUSE Tumbleweed는 Linux 커널 4.16, KDE Plasma 5.12.4에 의해 구동됩니다. [8] file 행복한펭귄 2018.04.24 224
1303 Chome OS의 새로운 터미널 응용 프로그램 Linux 응용 프로그램 지원 예정 [11] 행복한펭귄 2018.04.24 198
1302 요런 OS도 있네요?! [1] 식혜고양이 2018.04.23 468
1301 허태준 - 가장 의미 있고 즐거운 개발 [4] Kevin 2018.04.22 219
1300 게시판 댓글 시스템에 관해 건의 드립니다. [7] krhamoni 2018.04.20 132
1299 Ubuntu 18.04 LTS 기반 Ultimate Linux 운영 체제 ExTiX 발표 [4] file 행복한펭귄 2018.04.20 380
1298 Collabora Online 3.2, 클라우드의 LibreOffice에 더 강력한 기능 제공 [9] 행복한펭귄 2018.04.20 215
1297 AI 기능을 갖춘 Ubuntu 기반 소셜 로봇 인 Meet Bo 만나기 [4] file 행복한펭귄 2018.04.20 107
1296 MS의 구글 크롬用 '윈도 디펜더 브라우저 보호' 확장 [5] la_Nube 2018.04.20 127
1295 마이크로소프트(MS)의 새로운 운영체제는 리눅스에 기반함 [4] la_Nube 2018.04.19 259
1294 마이크로 소프트, IoT 디바이스 보안을위한 리눅스 기반 Azure Sphere Initiative 출시 [3] Kevin 2018.04.19 110
1293 [게임] 툼 레이더 드디어 리눅스 버전 발표 [10] file 행복한펭귄 2018.04.19 195
1292 그놈 메모리 누수 현상 패치 도우미 모집 [9] 행복한펭귄 2018.04.19 212
1291 기쁜 소식인가요?! [10] 식혜고양이 2018.04.19 199
1290 구글 크롬(Chrome) 66.0.3359.x 업데이트 [4] la_Nube 2018.04.18 108
1289 우분투를 윈도우10 처럼 보이게 하는 방법 [4] 행복한펭귄 2018.04.18 684
1288 우분투 18.04의 장단점 분석 [4] 행복한펭귄 2018.04.18 388
1287 Debian 10 "Buster" 이후 Debian 11 "Bullseye" & Debian 12 "Bookworm"이 계획되어 있습니다. [1] file 행복한펭귄 2018.04.18 157
1286 우분투 16.04 이후로 우분투 18.04는 어떤 변화가 있을까요? [2] file 행복한펭귄 2018.04.18 144
1285 브라우저 폰트 설정 [17] Ohnine 2018.04.16 684
loginbox
아직 회원이 아니세요? MEMBER JOIN