하모니 게시판

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.

그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다.


--


■ Moderate 등급 (2)

CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack
CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC

■ Low 등급 (1)

CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

--

□ OpenSSL 1.1.0g 및 이하 버전 → OpenSSL 1.1.0h 버전으로 업데이트

□ OpenSSL 1.0.2n 및 이하 버전 → OpenSSL 1.0.2o 버전으로 업데이트

https://www.openssl.org/news/secadv/20180327.txt

--


<OpenVPN>

OpenVPN이 현재 사용하는 OpenSSL 라이브러리 버전은 다음과 같습니다.
 - library versions: OpenSSL 1.1.0f, 25 May 2017, LZO 2.10

즉, 위 세 취약점에 취약하며, 아직 보안 패치가 이루어지지 않았습니다.

아울러 OpenVPN을 가져와 쓰고 있는 거의 대부분의 VPN들 역시 취약할 것으로 예상됩니다.
(OpenVPN Connect, OpenVPN GUI, ExpressVPN, NordVPN, PIA VPN, ProtonVPN 등)


현재 사용하고 있는 NordVPN에는 문의 메일을 보냈습니다. 답변을 기다리는 중입니다.


--


<Debian>

데비안 9 Stretch (Stable)
 - CVE-2018-0739 : openssl 1.1.0f-3+deb9u1 및 openssl1.0 1.0.2l-2+deb9u2는 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.1.0f-3+deb9u1 및 openssl1.0 1.0.2l-2+deb9u2는 취약하나, 아직 보안 패치 없음
 - CVE-2017-3738 : openssl 1.1.0f-3+deb9u1은 취약하고, openssl1.0 1.0.2l-2+deb9u2는 영향을 받지 않음

데비안 8 Jessie (OldStable) 및 리눅스민트 데비안에디션(LMDE) 2 Betsy
 - CVE-2018-0739 : openssl 1.0.1t-1+deb8u7은 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음
 - CVE-2017-3738 : openssl 1.0.1t-1+deb8u7은 영향을 받지 않음

데비안 7 Wheezy (OldOldStable)
 - CVE-2018-0739 : openssl 1.0.1t-1+deb7u3은 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음
 - CVE-2017-3738 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음

--

<Ubuntu>

우분투 16.04 LTS / 리눅스민트 18.x
 - CVE-2018-0739 : openssl 1.0.2g-1ubuntu4.11에서 보안 패치 완료
 - CVE-2018-0733 : 영향을 받지 않음
 - CVE-2017-3738 : 이전 버전인 openssl 1.0.2g-1ubuntu4.10에서 이미 보안 패치 완료

우분투 14.04 LTS / 리눅스민트 17.x / 하모니카 2.1
 - CVE-2018-0739 : openssl 1.0.1f-1ubuntu2.24에서 보안 패치 완료
 - CVE-2018-0733 : 영향을 받지 않음
 - CVE-2017-3738 : 영향을 받지 않음



출처: http://la-nube.tistory.com/361 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 2527
1459 HamoniKR-ME 64bit 1.1 [팁]선택하여 붙여넣기 6개 [2] 보생 2018.11.28 162
1458 [질문] HamoniKR-ME 64bit 1.1에서 그놈 달력 한글 적용이 안돠는데 [6] 보생 2018.11.25 292
1457 하모니카 HamoniKR-ME 1.1 버전 업데이트 [2] la_Nube(누베) 2018.11.20 488
1456 우분투 18.04 LTS가 5년 지원에서 10년 지원으로 [7] la_Nube(누베) 2018.11.20 754
1455 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME [2] la_Nube(누베) 2018.11.19 624
1454 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 [2] la_Nube(누베) 2018.11.08 396
1453 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 la_Nube(누베) 2018.10.30 488
1452 오늘 민트19 이곳에서 다운받아 설치 했습니다. [1] 가림토 2018.10.24 469
1451 만자로와 우분투 [8] WDever 2018.10.23 1975
1450 LibSSH 라이브러리 보안 업데이트 권고 [4] la_Nube(누베) 2018.10.19 305
1449 정부에서 했으면 하는 것. [1] 세벌 2018.10.17 313
1448 동영상 가이드 게시판이 있으면 좋을 것 같습니다. [2] 행복한펭귄 2018.10.08 249
1447 좋은 소식?? [2] 식혜고양이 2018.10.07 336
1446 하모니카리눅스에서 주민등록등본 출력 되나요? [9] 세벌 2018.10.02 738
1445 민트 쥐돌이 타라 가이드 앤 팁 [1] Ohnine 2018.09.27 319
1444 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! [2] la_Nube(누베) 2018.09.18 529
1443 앱이미지파일 [1] 보리 2018.09.16 193
1442 파이어폭스의 북마크 기능이 말썽입니다. [3] 블랙커피 2018.09.10 278
1441 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [5] la_Nube(누베) 2018.09.09 618
1440 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 843
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입