하모니카 묻고답하기

조회 수 489 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

          https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27209


--


□ 개 요
 o NTP(Network Time Protocol)에서 발생한 2개의 서비스 거부 취약점을 보완한 보안 업데이트 발표 [1]
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 아래 해결 방안에 따른 조치 권고
 
□ 주요 내용
 o 특수하게 조작된 패킷을 지속적으로 전송하여 발생하는 서비스 거부 취약점(CVE-2018-7184, CVE-2018-7185)
 
□ 영향 받는 버전
 o CVE-2018-7184
   - ntp-4.2.8p4 이상 ntp-4.2.8p11 미만 버전
 o CVE-2018-7185
   - ntp-4.2.6 이상 ntp-4.2.8p11 미만 버전
 
□ 해결 방안
 o 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 ntp-4.2.8p11 버전으로 보안 업데이트 적용
   ※ 공식 업데이트 사이트 : http://support.ntp.org/bin/view/Main/SoftwareDownloads
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
□ 참고 사이트
 [1] http://support.ntp.org/bin/view/Main/SecurityNotice

  • ?
    la_Nube(누베) 2018.05.10 22:02

    리눅스 서버에서 시간 맞추는 용도로 NTP 이용하는 분들이 꽤 많을 것으로 생각됩니다.

  • profile
    행복한펭귄 2018.05.11 08:38

    NTP에도 보안 취약점이 있었군요.

    최근들어 오픈 소스이 광범위하게 사용되다 보니 오픈 소스 사용으로 인한 불필요한 피해를 방지하기 위해서 많은 전문가들이 보안 취약점을 찾는데 혈안이 되어있는데, 점점 다양한 곳에서 보안 문제가 발견되네요.

    빠른 패치와 안정이 계속적으로 이뤄져야 한다고 보입니다.

  • ?
    Moordev 2018.05.11 10:51
    저는 이렇게 보안관련 자료가 쏟아지는게 긍정적이라고 봅니다. 창을 이기는 방패는 없다고 하지만 그렇다고 방패를 버릴수는 없는 일이잖아요.

    그리고 방패가 완성된 후 취약점을 공개하기 때문에 제로데이가 아닌이상 막을 수있다는 자신감도 있고요.(저번 인텔은 방패도 완성 안 됐는데 이미 정보가 유출될대로 되버려서 엠바고이전에 풀어버린것이고요.)

    사실 모든곳에 취약점은 있을 수 있으니 이러한 것은 공유 되어야 한다고 봅니다. 예전에는 WMP에서 특정음악을 재생함으로서 보안이 뚫린적도 있었다죠.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 11053
1429 윈도우95를 윈도우, 리눅스, 맥에서 자유롭게 사용할 수 있습니다 file 0 행복한펭귄 2018.08.24 785
1428 티맥스OS 기사가 전자신문 한 페이지를 채웠네요. 4 0 세벌 2018.08.23 715
1427 리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 0 la_Nube(누베) 2018.08.21 506
1426 데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14. 0 la_Nube(누베) 2018.08.16 514
1425 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14. 0 la_Nube(누베) 2018.08.16 546
1424 chromebook에서도, linux package가 지원된다네요! 3 0 식혜고양이 2018.08.13 609
1423 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u1 0 la_Nube(누베) 2018.08.10 462
1422 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30 0 la_Nube(누베) 2018.08.10 519
1421 Ubuntu와 Debian Stretch, Linux 커널 보안 업데이트로 TCP 결함 수정 0 행복한펭귄 2018.08.10 423
1420 Purism의 개인 정보 보호에 중점을 둔 Librem 5 Linux 폰이 그놈 3.30으로 아름답게 보임 0 행복한펭귄 2018.08.09 523
1419 모질라 썬더 버드 60, 새로운 다크 & 라이트 테마, 많은 기능 향상 0 행복한펭귄 2018.08.09 488
1418 중국산 CCTV, 백도어 공포 (한국일보) 4 0 la_Nube(누베) 2018.08.08 719
1417 MS 파워쉘 스냅 설치 지원 4 0 행복한펭귄 2018.08.03 586
1416 Arch Linux 2018.08.01 공식 발표 되었습니다 1 0 행복한펭귄 2018.08.03 655
1415 그놈 3.30 데스크탑 환경이 더욱 발전적으로 진행되고 있습니다 1 0 행복한펭귄 2018.08.03 636
1414 LibreOffice 6.0.6 (6.1) Office 발표 3 0 행복한펭귄 2018.08.03 627
1413 오페라 웹브라우저 스냅 설치 지원 1 0 행복한펭귄 2018.08.03 567
1412 우분투 16.04.5 LTS 시리즈 공식 발표 3 0 행복한펭귄 2018.08.03 635
1411 [질문] 리눅스에서 게임 '포탈1' 한글깨짐 13 file 0 Jill 2018.08.02 1549
1410 영국의 전국 사이버 보안 센터, 우분투 18.04 LTS 확보에 대한 조언 제공 0 행복한펭귄 2018.08.01 486
Board Pagination Prev 1 ... 46 47 48 49 50 51 52 53 54 55 ... 122 Next
/ 122
CLOSE