커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.10.19 15:18

LibSSH 라이브러리 보안 업데이트 권고

la_Nube(누베)

조회 수 716 추천 수 0 댓글 4

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27704

□ 개요
o SSH 구현 라이브러리인 LibSSH에서 취약점을 해결한 보안 업데이트 발표 [1]
o 영향 받는 버전을 사용 중인 이용자는 악용코드가 공개되어 있으므로 해결방안에 따라 적극적인 업데이트 권고

□ 설명
o libssh 라이브러리에서 로그인 패킷에 대한 유효성 검증 기능 부재로 발생하는 인증우회 취약점(CVE-2018-10933) [2]

□ 영향 받는 제품
o LibSSH 라이브러리
- 0.6 이상 버전
※ GitHub에서 제공하는 LibSSH 라이브러리는 해당 취약점에 영향 받지 않음

□ 해결 방안
o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [1]
- 0.7.6 버전으로 업데이트(0.7번대 및 이전 버전 사용자)
- 0.8.4 버전으로 업데이트(0.8번대 및 이전 버전 사용자)

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '4'

?
la_Nube(누베) 2018.10.19 15:19

패스워드 없이 서버를 탈취할 수 있는 LibSSH 결함
http://blog.checkmal.com/221380775722

댓글
?
아리수진 2018.10.19 16:23

보안은 정말 어렵네요.

댓글
행복한펭귄 2018.10.20 10:51

정말은 수 많은 보안 권고가 쏟아지네요. 많은 분들은 수고로움으로 만들어지고 공개된 다양한 오픈 소스 프로그램에 결함이 많이 발견되고 있는 것 같습니다. 그나마 다행인 것이 다양한 사람들을 통해서 빠르게 또는 늦더라도 발견되고 패치되어서 문제들이 해결되어 간다는 점이 그나마 안도하게 하네요. 이 부분에 대해서는 여러 가지 얘기가 많이 있지만 논외로 하고 여하튼 보안 문제는 리눅스 보급 확산과 함께 풀어나가야 할 가장 중요한 화두로 떠오른 것은 인정하는 바입니다. 여러 가지 이유로 이젠 윈도우 독점 시대는 사실상 저물고 리눅스 커널을 기반으로 한 다양한 OS의 역할이 다양한 분야에서 실제적으로 영향을 끼쳐 나가고 있는 중이라 특별히 보안 문제는 리눅스에서 더욱 신경써야 할 부분으로 보입니다.

사물인터넷과 리눅스, 어쩌면 보안의 커다란 구멍

https://www.boannews.com/media/view.asp?idx=73777

아마 이 기사가 이런 내용을 공감하는데 약간이나마 참고가 될 것입니다.

앞으로 리눅스는 더욱 다양한 분야에서 대세로 잡혀 나갈 것임에는 확실합니다. 문제는 그 방향성과 구체적인 적용에 있어서 어떤 과정을 거치느냐는 문제와 보안 문제에 대한 근본적인 해결 방안에 대한 모색이 심각하게 필요할 것으로 보입니다.

요즈음 리누스 토발즈의 리더쉽 문제와 관련하여 고민해야 할 부분이 생겨서 말입니다.

리누스 토발즈와 리눅스 세계에서 배우는 리더쉽 교훈

http://www.ciokorea.com/news/39842

리더의 역할과 방향성이 얼마나 중요한지 단적으로 보여주는 사건이 아닐 수 없습니다.

이래나 저래나 리눅스는 대세 중에 대세임은 틀림 없습니다. ㅋㅋ

아직까지 많은 대중들이 이 말에 거의 동의를 못하는 것으로 보이는데, 앞으로 말 그대로 대중들도 뼈저리게 느끼게 될 날이 조만간 오면 윈도우10 쓰듯이 누구나 예를 들면 우분투와 리눅스 민트 같은 배포판은 편하게 사용하게 될 날이 올 것입니다. 지금은 말도 안 되는 헛소리나 광신도(?)적인 표현으로 보일 수도 있겠으나 세상에는 모든 것이 흐름이라는 것이 있기에 기간의 문제만 있지 흐름은 배신하지 않습니다.

이젠 누구나 리눅스 활요에 관심을 좀 가져볼만 한 충분한 시기가 된 것으로 보입니다.

리눅스 커뮤니티의 활동 저조로 인해 많은 관계자 분들이 고민이 상당히 많으실 테이나, 장기적인 관점에서 보면 상당히 맑고 밝은 미래가 준비되어 있으니 잘 견디고 이겨내서 지혜롭게 이끌어서 꼭 성공하시길 기대해 보겠습니다. 말 같이 쉬운 길은 아니나 그 만큼 투자 가치가 있는 분야 임에는 틀림 없습니다.

댓글
?
세벌 2018.10.21 02:47

https://www.debian.org/security/2018/dsa-4322

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13007
2055	Me1.4 gvfsd-metadata 오류 패치 요청	반시12	2019.10.23	598
2054	하모니카5.0는 민트 기반으로 만들어진건 아는데 무슨버젼을 기반으로 만들어졌나요? 1	라루미	2022.08.09	598
2053	Nas 접속했을때 재생이 잘 안되는데요.. 2	q8400	2022.09.11	598
2052	하모니카 사용자 님들을 위해서.... 1	KongS	2023.01.02	598
2051	Firefox 원격코드 실행 취약점 보안 업데이트 권고 3	la_Nube(누베)	2018.12.12	599
2050	알트키를 눌렀을때 한/영 키로 작동되지 않도록 하고 싶어요. 4	ddpp2	2019.05.29	599
2049	하모니카를 usb 부팅하여 사용중입니다. 2	게스트사용자	2022.03.11	599
2048	하모니카 5.0에는 CODE IDE가 없나요? 4	꿈나무	2022.08.08	599
2047	Purism의 Librem 5 리눅스 전화는 Ubuntu 덕분에 Ubuntu Touch를 지원할 것입니다. 2	행복한펭귄	2018.04.26	600
2046	하모니카5 업데이트 메니저 에러 2	뀨민아빠	2022.06.05	600
2045	대교CNS, 통합 관제 플랫폼 ‘바이브이엑스’ GS인증 1등급 획득	taiyin	2020.10.16	601
2044	신형PC에서 32비트 버전 설치 문제 2	지리산일출	2022.10.04	601
2043	OpenSSL에서 서비스 거부(DoS) 등 3건의 취약점 발견 7	la_Nube	2018.03.29	602
2042	관리자 열쇠글 2	개봉팔	2019.08.08	603
2041	NVIDIA 드라이버 퍼포먼스 모드 설정시 블랙스크린 5	celeste	2022.09.17	604
2040	에뮬레이션스테이션 설치문의요~! 2	맛버섯	2023.03.04	604
2039	3400g 피카소 vega11 커널업데이트 하니까 잘나옵니다 2	한국사람	2020.07.29	605
2038	HWP 관련 국민청원 읽어보시고 관심있는 분 참여 바랍니다. 9	세벌	2018.03.06	606
2037	우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14.	la_Nube(누베)	2018.08.16	606
2036	6.0 설치 직후 그래픽 가속기 드라이버 업그레이드 후 화면 출력없음 6	SilverBullet	2022.12.13	606

쓰기