메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
247
어제:
502
전체:
2,993,458

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2015.12.08 14:16

긴급 보안 패치 - 우분투 12.04 ~ 15.10 전체 버전에 해당합니다.

bagjunggyu
조회 수 8098 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

캐노니컬에서 12월 7일에 OpenSSL 에 대한 긴급 패치를 발표했습니다.

모든 우분투 버전에 해당하니 리눅스 민트도 해당합니다.

그러므로 하모니카도 해당합니다.

http://news.softpedia.com/news/canonical-patches-critical-openssl-vulnerabilities-in-all-supported-ubuntu-oses-497247.shtml


지금 업데이트 매니저를 실행 하시고, 업데이트 하세요

apt update

apt dist-upgrade -y

하셔도 좋습니다.

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '2'
  • ?
    legoboss 2015.12.09 10:04

    ※ 취약점 보고 전문 : http://www.ubuntu.com/usn/usn-2830-1/


    USN-2830-1: OpenSSL vulnerabilities

    USN-2830-1: OpenSSL vulnerabilities

    Ubuntu Security Notice USN-2830-1

    7th December, 2015

    openssl vulnerabilities

    A security issue affects these releases of Ubuntu and its derivatives:

    • Ubuntu 15.10
    • Ubuntu 15.04
    • Ubuntu 14.04 LTS
    • Ubuntu 12.04 LTS

    Summary

    Several security issues were fixed in OpenSSL.

    Software description

    • openssl - Secure Socket Layer (SSL) cryptographic library and tools

    Details

    Guy Leaver discovered that OpenSSL incorrectly handled a ServerKeyExchange
    for an anonymous DH ciphersuite with the value of p set to 0. A remote
    attacker could possibly use this issue to cause OpenSSL to crash, resulting
    in a denial of service. This issue only applied to Ubuntu 15.10.
    (CVE-2015-1794)

    Hanno Böck discovered that the OpenSSL Montgomery squaring procedure
    algorithm may produce incorrect results when being used on x86_64. A remote
    attacker could possibly use this issue to break encryption. This issue only
    applied to Ubuntu 15.10. (CVE-2015-3193)

    Loïc Jonas Etienne discovered that OpenSSL incorrectly handled ASN.1
    signatures with a missing PSS parameter. A remote attacker could possibly
    use this issue to cause OpenSSL to crash, resulting in a denial of service.
    (CVE-2015-3194)

    Adam Langley discovered that OpenSSL incorrectly handled malformed
    X509_ATTRIBUTE structures. A remote attacker could possibly use this issue
    to cause OpenSSL to consume resources, resulting in a denial of service.
    (CVE-2015-3195)

    It was discovered that OpenSSL incorrectly handled PSK identity hints. A
    remote attacker could possibly use this issue to cause OpenSSL to crash,
    resulting in a denial of service. This issue only applied to Ubuntu 12.04
    LTS, Ubuntu 14.04 LTS and Ubuntu 15.04. (CVE-2015-3196)

    Update instructions

    The problem can be corrected by updating your system to the following package version:

    Ubuntu 15.10:
    libssl1.0.0 1.0.2d-0ubuntu1.2
    Ubuntu 15.04:
    libssl1.0.0 1.0.1f-1ubuntu11.5
    Ubuntu 14.04 LTS:
    libssl1.0.0 1.0.1f-1ubuntu2.16
    Ubuntu 12.04 LTS:
    libssl1.0.0 1.0.1-4ubuntu5.32

    To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

    After a standard system update you need to reboot your computer to make
    all the necessary changes.

    References

    CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196 


    댓글
  • ?
    legoboss 2015.12.09 10:06

    전체 업데이트를 원하지 않으신 경우에는,

    $ sudo apt-get install openssl

    명령으로 openssl만 업데이트 하실 수 있습니다.


    설치 완료시 아래의 명령으로 현재 설치된 버전을 확인해 보실 수 있습니다.

    $ openssl version

    OpenSSL 1.0.1f 6 Jan 2014


    $ sudo dpkg -l openssl

    희망상태=알수없음(U)/설치(I)/지우기(R)/깨끗이(P)/고정(H)

    | 상태=아님(N)/설치(I)/설정(C)/풀림(U)/절반설정(F)/일부설치(H)/트리거대기(W)/

    | /    트리거밀림(T)

    |/ 오류?=(없음)/다시설치필요(R) (상태, 오류가 대문자=불량)

    ||/ 이름           버전         Architecture 설명

    -------------------------------------------------------

    ii  openssl        1.0.1f-1ubun amd64        Secure Sockets Layer toolkit - cr 


    ※ 버전이 1.0.1f 로 나오면 정상 업데이트된 결과입니다.

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12998
1314 블루투스와 와이파이 동글을 추천 부탁드립니다. 0 하늘구름 2023.09.11 400
1313 블루투스만 연결하면 와이파이 연결이 불안전 합니다. 원인이 무엇일까요? 20 file 0 친절한우주인 2022.08.12 874
1312 블루투스가 안됩니다 1 0 6Gelemen 2020.10.27 886
1311 블루투스 헤드셋 0 강철왕 2015.09.15 7052
1310 블루투스 장치 인식 문제 0 이다 2015.08.02 7792
1309 블루투스 이어폰 버그? file 0 killsystem10 2023.08.31 474
1308 블루투스 연결이 안됩니다. 13 0 기즈모 2020.11.29 2526
1307 블루투스 사용기 ?? 1 file 0 잉구탱구 2014.12.07 9453
1306 블루투스 마우스 연결 안됨/이어폰 프로파일 문제 1 file 0 killsystem10 2023.11.25 413
1305 블루투스 드라이버가 안잡히는 것 같아요.(해결) 3 0 MJY 2023.10.25 458
1304 블루투스 드라이버 어디에서 다운받아야 하나요 3 0 Honnomusi 2022.07.01 582
1303 블루투스 게임패드가 게임안에서 인식이 안됩니다. 2 file 0 q8400 2024.02.19 198
1302 블렌더로 복고양이 만드는 과정이에요 2 0 아이고이아 2019.08.03 660
1301 블랜더3D 영화 소식 2 file 0 행복한펭귄 2018.03.14 652
1300 블랜더 게임엔진 file 0 행복한펭귄 2017.04.27 8479
1299 브러더 프린터 출력 문제 도움을 구합니다. 10 file 0 u2shalom 2023.10.14 529
1298 브라질 역시 쌔네 0 해중이 2022.06.03 491
1297 브라우저 폰트 설정 17 0 Ohnine 2018.04.16 2326
1296 불편사항 말씀드려요. 6 0 군수생 2019.10.19 3224
1295 부팅할때 out of memory 증상, 질문입니다. 3 0 블랙커피 2022.08.10 948
쓰기
Board Pagination Prev 1 ... 53 54 55 56 57 58 59 60 61 62 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE