커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.10.19 15:18

LibSSH 라이브러리 보안 업데이트 권고

la_Nube(누베)

조회 수 716 추천 수 0 댓글 4

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27704

□ 개요
o SSH 구현 라이브러리인 LibSSH에서 취약점을 해결한 보안 업데이트 발표 [1]
o 영향 받는 버전을 사용 중인 이용자는 악용코드가 공개되어 있으므로 해결방안에 따라 적극적인 업데이트 권고

□ 설명
o libssh 라이브러리에서 로그인 패킷에 대한 유효성 검증 기능 부재로 발생하는 인증우회 취약점(CVE-2018-10933) [2]

□ 영향 받는 제품
o LibSSH 라이브러리
- 0.6 이상 버전
※ GitHub에서 제공하는 LibSSH 라이브러리는 해당 취약점에 영향 받지 않음

□ 해결 방안
o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [1]
- 0.7.6 버전으로 업데이트(0.7번대 및 이전 버전 사용자)
- 0.8.4 버전으로 업데이트(0.8번대 및 이전 버전 사용자)

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '4'

?
la_Nube(누베) 2018.10.19 15:19

패스워드 없이 서버를 탈취할 수 있는 LibSSH 결함
http://blog.checkmal.com/221380775722

댓글
?
아리수진 2018.10.19 16:23

보안은 정말 어렵네요.

댓글
행복한펭귄 2018.10.20 10:51

정말은 수 많은 보안 권고가 쏟아지네요. 많은 분들은 수고로움으로 만들어지고 공개된 다양한 오픈 소스 프로그램에 결함이 많이 발견되고 있는 것 같습니다. 그나마 다행인 것이 다양한 사람들을 통해서 빠르게 또는 늦더라도 발견되고 패치되어서 문제들이 해결되어 간다는 점이 그나마 안도하게 하네요. 이 부분에 대해서는 여러 가지 얘기가 많이 있지만 논외로 하고 여하튼 보안 문제는 리눅스 보급 확산과 함께 풀어나가야 할 가장 중요한 화두로 떠오른 것은 인정하는 바입니다. 여러 가지 이유로 이젠 윈도우 독점 시대는 사실상 저물고 리눅스 커널을 기반으로 한 다양한 OS의 역할이 다양한 분야에서 실제적으로 영향을 끼쳐 나가고 있는 중이라 특별히 보안 문제는 리눅스에서 더욱 신경써야 할 부분으로 보입니다.

사물인터넷과 리눅스, 어쩌면 보안의 커다란 구멍

https://www.boannews.com/media/view.asp?idx=73777

아마 이 기사가 이런 내용을 공감하는데 약간이나마 참고가 될 것입니다.

앞으로 리눅스는 더욱 다양한 분야에서 대세로 잡혀 나갈 것임에는 확실합니다. 문제는 그 방향성과 구체적인 적용에 있어서 어떤 과정을 거치느냐는 문제와 보안 문제에 대한 근본적인 해결 방안에 대한 모색이 심각하게 필요할 것으로 보입니다.

요즈음 리누스 토발즈의 리더쉽 문제와 관련하여 고민해야 할 부분이 생겨서 말입니다.

리누스 토발즈와 리눅스 세계에서 배우는 리더쉽 교훈

http://www.ciokorea.com/news/39842

리더의 역할과 방향성이 얼마나 중요한지 단적으로 보여주는 사건이 아닐 수 없습니다.

이래나 저래나 리눅스는 대세 중에 대세임은 틀림 없습니다. ㅋㅋ

아직까지 많은 대중들이 이 말에 거의 동의를 못하는 것으로 보이는데, 앞으로 말 그대로 대중들도 뼈저리게 느끼게 될 날이 조만간 오면 윈도우10 쓰듯이 누구나 예를 들면 우분투와 리눅스 민트 같은 배포판은 편하게 사용하게 될 날이 올 것입니다. 지금은 말도 안 되는 헛소리나 광신도(?)적인 표현으로 보일 수도 있겠으나 세상에는 모든 것이 흐름이라는 것이 있기에 기간의 문제만 있지 흐름은 배신하지 않습니다.

이젠 누구나 리눅스 활요에 관심을 좀 가져볼만 한 충분한 시기가 된 것으로 보입니다.

리눅스 커뮤니티의 활동 저조로 인해 많은 관계자 분들이 고민이 상당히 많으실 테이나, 장기적인 관점에서 보면 상당히 맑고 밝은 미래가 준비되어 있으니 잘 견디고 이겨내서 지혜롭게 이끌어서 꼭 성공하시길 기대해 보겠습니다. 말 같이 쉬운 길은 아니나 그 만큼 투자 가치가 있는 분야 임에는 틀림 없습니다.

댓글
?
세벌 2018.10.21 02:47

https://www.debian.org/security/2018/dsa-4322

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13005
2093	전 하모니카 프로젝트가 참 감사합니다. 1	고스트	2016.01.05	6336
2092	[질문] compaqpresario v3000 노트북 배터리 문제 해결법 2	행복한펭귄	2016.01.06	5978
2091	[질문] 네이버 오피스 워드 사용 중 Adobe Air 충돌 문제 해결 방법 3	행복한펭귄	2016.01.06	6048
2090	대안(Alternative) 소프트웨어를 찾는 사람들에게.... 1	행복한펭귄	2016.01.07	6422
2089	[사이트 안내] Make Use Of	행복한펭귄	2016.01.07	5571
2088	[질문] Compaq Presario V3000 노트북에서 키보드와 마우스 먹통되는 문제 해결 방법 제시해 주세요. 3	행복한펭귄	2016.01.08	6478
2087	[질문] Compaq Presario V3000 노트북에서 터치패드 문제 발생 2	행복한펭귄	2016.01.08	5954
2086	노트북(Laptop computer)에 리눅스 설치를 고민하시는 분들에게 도움되는 사이트 안내 5	행복한펭귄	2016.01.08	8480
2085	삼성컴퓨터 하모니카 설치 부팅 오류문제 해결부탁드립니다 10	htto2564	2016.01.11	7619
2084	하모니카 2.1 로사 RC1 릴리즈 합니다. 10	하모니카	2016.01.12	146416
2083	폰트(FONT) 문제 해결 부탁드려요. 2	행복한펭귄	2016.01.12	6002
2082	플래시 파일(SWF) 다운로드 방법 알려주세요. 5	행복한펭귄	2016.01.12	6059
2081	사운드 문제 해결 방법 부탁드려요. 6	행복한펭귄	2016.01.12	7076
2080	좋은 강의를 다운로드 받아 스마프폰에서 보고 싶습니다. 4	행복한펭귄	2016.01.12	6155
2079	[질문] 다른 운영체제 소프트웨어를 하모니카 리눅스에서 사용하는 방법은? 4	행복한펭귄	2016.01.13	5994
2078	리눅스 매거진을 기억하십니까? 1	행복한펭귄	2016.01.13	6030
2077	[제안] 리눅스 잡지를 만들어 배포해주시면 감사하겠습니다.	행복한펭귄	2016.01.14	5812
2076	(질문-완료)키를 눌러도 반응이 없습니다(Windows Key - Super_L) 3	Playing	2016.06.23	7345
2075	업데이트관리자 에러 문의드립니다. 14	프리	2016.01.16	7021
2074	[질문] ZSNES에서 게임 실행 중 다운되는 현상	행복한펭귄	2016.01.19	7387

쓰기