커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2015.12.08 14:16

긴급 보안 패치 - 우분투 12.04 ~ 15.10 전체 버전에 해당합니다.

bagjunggyu

조회 수 8098 추천 수 0 댓글 2

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

캐노니컬에서 12월 7일에 OpenSSL 에 대한 긴급 패치를 발표했습니다.

모든 우분투 버전에 해당하니 리눅스 민트도 해당합니다.

그러므로 하모니카도 해당합니다.

http://news.softpedia.com/news/canonical-patches-critical-openssl-vulnerabilities-in-all-supported-ubuntu-oses-497247.shtml

지금 업데이트 매니저를 실행 하시고, 업데이트 하세요

apt update

apt dist-upgrade -y

하셔도 좋습니다.

USN-2830-1: OpenSSL vulnerabilities

Ubuntu Security Notice USN-2830-1

7th December, 2015

openssl vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

Ubuntu 15.10
Ubuntu 15.04
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS

Summary

Several security issues were fixed in OpenSSL.

Software description

openssl - Secure Socket Layer (SSL) cryptographic library and tools

Details

Guy Leaver discovered that OpenSSL incorrectly handled a ServerKeyExchange
for an anonymous DH ciphersuite with the value of p set to 0. A remote
attacker could possibly use this issue to cause OpenSSL to crash, resulting
in a denial of service. This issue only applied to Ubuntu 15.10.
(CVE-2015-1794)

Hanno Böck discovered that the OpenSSL Montgomery squaring procedure
algorithm may produce incorrect results when being used on x86_64. A remote
attacker could possibly use this issue to break encryption. This issue only
applied to Ubuntu 15.10. (CVE-2015-3193)

Loïc Jonas Etienne discovered that OpenSSL incorrectly handled ASN.1
signatures with a missing PSS parameter. A remote attacker could possibly
use this issue to cause OpenSSL to crash, resulting in a denial of service.
(CVE-2015-3194)

Adam Langley discovered that OpenSSL incorrectly handled malformed
X509_ATTRIBUTE structures. A remote attacker could possibly use this issue
to cause OpenSSL to consume resources, resulting in a denial of service.
(CVE-2015-3195)

It was discovered that OpenSSL incorrectly handled PSK identity hints. A
remote attacker could possibly use this issue to cause OpenSSL to crash,
resulting in a denial of service. This issue only applied to Ubuntu 12.04
LTS, Ubuntu 14.04 LTS and Ubuntu 15.04. (CVE-2015-3196)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 15.10:: libssl1.0.0 1.0.2d-0ubuntu1.2
Ubuntu 15.04:: libssl1.0.0 1.0.1f-1ubuntu11.5
Ubuntu 14.04 LTS:: libssl1.0.0 1.0.1f-1ubuntu2.16
Ubuntu 12.04 LTS:: libssl1.0.0 1.0.1-4ubuntu5.32

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

After a standard system update you need to reboot your computer to make
all the necessary changes.

References

CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196

legoboss 2015.12.09 10:06

전체 업데이트를 원하지 않으신 경우에는,

$ sudo apt-get install openssl

명령으로 openssl만 업데이트 하실 수 있습니다.

설치 완료시 아래의 명령으로 현재 설치된 버전을 확인해 보실 수 있습니다.

$ openssl version

OpenSSL 1.0.1f 6 Jan 2014

$ sudo dpkg -l openssl

희망상태=알수없음(U)/설치(I)/지우기(R)/깨끗이(P)/고정(H)

| 상태=아님(N)/설치(I)/설정(C)/풀림(U)/절반설정(F)/일부설치(H)/트리거대기(W)/

| / 트리거밀림(T)

|/ 오류?=(없음)/다시설치필요(R) (상태, 오류가 대문자=불량)

||/ 이름 버전 Architecture 설명

-------------------------------------------------------

ii openssl 1.0.1f-1ubun amd64 Secure Sockets Layer toolkit - cr

※ 버전이 1.0.1f 로 나오면 정상 업데이트된 결과입니다.

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12984
971	리눅스 bind9 다중 보안 취약점 CVE-2017-3142, CVE-2017-3143	la_Nube	2017.06.30	4958
970	리눅스 systemd-resolved 보안 취약점 CVE-2017-9445	la_Nube	2017.06.30	4612
969	시스템76 팝OS 알파 버전 발표 2	행복한펭귄	2017.06.30	5060
968	리눅스(데비안, 우분투, RHEL/CentOS 등) 커널 4개 다중 보안 취약점 - 보안 패치 아직 없음	la_Nube	2017.06.29	4963
967	주요 리눅스 배포판 커널 업데이트 (Ubuntu, Linux Mint, HamoniKR, Debian, LMDE)	la_Nube	2017.06.29	4561
966	우분투/데비안/RHEL/CentOS Apache 다중 보안 취약점 1	la_Nube	2017.06.27	5204
965	우분투 openvpn 6개 다중 보안 취약점 1	la_Nube	2017.06.27	5052
964	당신의 요구에 가장 잘 맞는 리눅스 배포판을 선택하는 방법 1	행복한펭귄	2017.06.25	4891
963	리눅스 데스크탑을 도입해야 하는 이유 (보안) 2	행복한펭귄	2017.06.25	5254
962	용도별 최고의 리눅스 배포판 선정하는 방법 2	행복한펭귄	2017.06.25	5285
961	2017 년 최고의 10 대 Linux 앱 2	행복한펭귄	2017.06.25	5131
960	무료 ClamAV 리눅스 안티 바이러스 소프트웨어 패키지를 사용하는 방법	행복한펭귄	2017.06.22	1497
959	데비안 9.0.1 버전 엡데이트 (버그를 수정하여 릴리스했습니다) 6	행복한펭귄	2017.06.22	5522
958	데비안 9 Edu (Skolelinux) 출시 - 학생과 학교를위한 완벽한 Linux 배포판 2	행복한펭귄	2017.06.22	5526
957	인생에서 리눅스가 필요한 13 가지 이유 3	행복한펭귄	2017.06.22	5058
956	주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 5	la_Nube	2017.06.21	5380
955	유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 6	la_Nube	2017.06.21	6007
954	리눅스 기본 안내서	행복한펭귄	2017.06.21	4906
953	다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2	행복한펭귄	2017.06.21	5213
952	우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 2	la_Nube	2017.06.20	5421

쓰기