메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
38
어제:
438
전체:
2,997,536

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2018.10.19 15:18

LibSSH 라이브러리 보안 업데이트 권고

la_Nube(누베)
조회 수 716 추천 수 0 댓글 4
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27704


--


□ 개요
 o SSH 구현 라이브러리인 LibSSH에서 취약점을 해결한 보안 업데이트 발표 [1]
 o 영향 받는 버전을 사용 중인 이용자는 악용코드가 공개되어 있으므로 해결방안에 따라 적극적인 업데이트 권고
  
□ 설명
 o libssh 라이브러리에서 로그인 패킷에 대한 유효성 검증 기능 부재로 발생하는 인증우회 취약점(CVE-2018-10933) [2]
  
□ 영향 받는 제품
 o LibSSH 라이브러리
  - 0.6 이상 버전
   ※ GitHub에서 제공하는 LibSSH 라이브러리는 해당 취약점에 영향 받지 않음

□ 해결 방안
 o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [1]
  - 0.7.6 버전으로 업데이트(0.7번대 및 이전 버전 사용자)
  - 0.8.4 버전으로 업데이트(0.8번대 및 이전 버전 사용자)
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '4'
  • ?
    la_Nube(누베) 2018.10.19 15:19
    패스워드 없이 서버를 탈취할 수 있는 LibSSH 결함
    http://blog.checkmal.com/221380775722
    댓글
  • ?
    아리수진 2018.10.19 16:23
    보안은 정말 어렵네요.
    댓글
  • profile
    행복한펭귄 2018.10.20 10:51

    정말은 수 많은 보안 권고가 쏟아지네요. 많은 분들은 수고로움으로 만들어지고 공개된 다양한 오픈 소스 프로그램에 결함이 많이 발견되고 있는 것 같습니다. 그나마 다행인 것이 다양한 사람들을 통해서 빠르게 또는 늦더라도 발견되고 패치되어서 문제들이 해결되어 간다는 점이 그나마 안도하게 하네요. 이 부분에 대해서는 여러 가지 얘기가 많이 있지만 논외로 하고 여하튼 보안 문제는 리눅스 보급 확산과 함께 풀어나가야 할 가장 중요한 화두로 떠오른 것은 인정하는 바입니다. 여러 가지 이유로 이젠 윈도우 독점 시대는 사실상 저물고 리눅스 커널을 기반으로 한 다양한 OS의 역할이 다양한 분야에서 실제적으로 영향을 끼쳐 나가고 있는 중이라 특별히 보안 문제는 리눅스에서 더욱 신경써야 할 부분으로 보입니다.


    사물인터넷과 리눅스, 어쩌면 보안의 커다란 구멍

    https://www.boannews.com/media/view.asp?idx=73777


    아마 이 기사가 이런 내용을 공감하는데 약간이나마 참고가 될 것입니다.

    앞으로 리눅스는 더욱 다양한 분야에서 대세로 잡혀 나갈 것임에는 확실합니다. 문제는 그 방향성과 구체적인 적용에 있어서 어떤 과정을 거치느냐는 문제와 보안 문제에 대한 근본적인 해결 방안에 대한 모색이 심각하게 필요할 것으로 보입니다.


    요즈음 리누스 토발즈의 리더쉽 문제와 관련하여 고민해야 할 부분이 생겨서 말입니다.


    리누스 토발즈와 리눅스 세계에서 배우는 리더쉽 교훈

    http://www.ciokorea.com/news/39842


    리더의 역할과 방향성이 얼마나 중요한지 단적으로 보여주는 사건이 아닐 수 없습니다.

    이래나 저래나 리눅스는 대세 중에 대세임은 틀림 없습니다. ㅋㅋ


    아직까지 많은 대중들이 이 말에 거의 동의를 못하는 것으로 보이는데, 앞으로 말 그대로 대중들도 뼈저리게 느끼게 될 날이 조만간 오면 윈도우10 쓰듯이 누구나 예를 들면 우분투와 리눅스 민트 같은 배포판은 편하게 사용하게 될 날이 올 것입니다. 지금은 말도 안 되는 헛소리나 광신도(?)적인 표현으로 보일 수도 있겠으나 세상에는 모든 것이 흐름이라는 것이 있기에 기간의 문제만 있지 흐름은 배신하지 않습니다. 


    이젠 누구나 리눅스 활요에 관심을 좀 가져볼만 한 충분한 시기가 된 것으로 보입니다.

    리눅스 커뮤니티의 활동 저조로 인해 많은 관계자 분들이 고민이 상당히 많으실 테이나, 장기적인 관점에서 보면 상당히 맑고 밝은 미래가 준비되어 있으니 잘 견디고 이겨내서 지혜롭게 이끌어서 꼭 성공하시길 기대해 보겠습니다. 말 같이 쉬운 길은 아니나 그 만큼 투자 가치가 있는 분야 임에는 틀림 없습니다.

    댓글
  • ?
    세벌 2018.10.21 02:47
    https://www.debian.org/security/2018/dsa-4322
    댓글
  1. No Image notice by Kevin 2019/11/18 by Kevin
    Views 13005  Likes 0 Replies 1

    게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

  2. 19Nov
    by la_Nube(누베)
    2018/11/19 by la_Nube(누베)
    Views 1244  Likes 0 Replies 2

    하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME

  3. No Image 08Nov
    by la_Nube(누베)
    2018/11/08 by la_Nube(누베)
    Views 762  Likes 0 Replies 2

    VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해

  4. No Image 30Oct
    by la_Nube(누베)
    2018/10/30 by la_Nube(누베)
    Views 954  Likes 0

    대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

  5. No Image 24Oct
    by 가림토
    2018/10/24 by 가림토
    Views 894  Likes 0 Replies 1

    오늘 민트19 이곳에서 다운받아 설치 했습니다.

  6. No Image 23Oct
    by WDever
    2018/10/23 by WDever
    Views 2517  Likes 0 Replies 8

    만자로와 우분투

  7. No Image 19Oct
    by la_Nube(누베)
    2018/10/19 by la_Nube(누베)
    Views 716  Likes 0 Replies 4

    LibSSH 라이브러리 보안 업데이트 권고

  8. No Image 17Oct
    by 세벌
    2018/10/17 by 세벌
    Views 734  Likes 0 Replies 1

    정부에서 했으면 하는 것.

  9. No Image 08Oct
    by 행복한펭귄
    2018/10/08 by 행복한펭귄
    Views 613  Likes 0 Replies 2

    동영상 가이드 게시판이 있으면 좋을 것 같습니다.

  10. No Image 07Oct
    by 식혜고양이
    2018/10/07 by 식혜고양이
    Views 763  Likes 0 Replies 2

    좋은 소식??

  11. No Image 02Oct
    by 세벌
    2018/10/02 by 세벌
    Views 1216  Likes 0 Replies 9

    하모니카리눅스에서 주민등록등본 출력 되나요?

  12. No Image 27Sep
    by Ohnine
    2018/09/27 by Ohnine
    Views 765  Likes 0 Replies 1

    민트 쥐돌이 타라 가이드 앤 팁

  13. 18Sep
    by la_Nube(누베)
    2018/09/18 by la_Nube(누베)
    Views 972  Likes 0 Replies 2

    LMDE 3 Cindy (데비안 9 기반)를 써보았습니다!

  14. No Image 16Sep
    by 보리
    2018/09/16 by 보리
    Views 598  Likes 0 Replies 1

    앱이미지파일

  15. No Image 10Sep
    by 블랙커피
    2018/09/10 by 블랙커피
    Views 632  Likes 0 Replies 3

    파이어폭스의 북마크 기능이 말썽입니다.

  16. No Image 09Sep
    by la_Nube(누베)
    2018/09/09 by la_Nube(누베)
    Views 1018  Likes 0 Replies 5

    리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표

  17. No Image 08Sep
    by 식혜고양이
    2018/09/08 by 식혜고양이
    Views 1230  Likes 0 Replies 1

    새로운 Linux가 나오나요?!

  18. 05Sep
    by la_Nube(누베)
    2018/09/05 by la_Nube(누베)
    Views 1087  Likes 0

    구글 크롬(Chrome) 69.0.3497.x 업데이트

  19. No Image 01Sep
    by la_Nube(누베)
    2018/09/01 by la_Nube(누베)
    Views 726  Likes 0

    LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식

  20. 30Aug
    by la_Nube(누베)
    2018/08/30 by la_Nube(누베)
    Views 8917  Likes 0 Replies 1

    LMDE 3 Cindy 정식 버전의 출시가 승인됨!

  21. No Image 30Aug
    by la_Nube(누베)
    2018/08/30 by la_Nube(누베)
    Views 610  Likes 0

    데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4

쓰기
Board Pagination Prev 1 ... 46 47 48 49 50 51 52 53 54 55 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE