데비안의 Request Tracker에서 다중 보안 취약점이 발견되었습니다. 이 취약점은 모두 4개이며, CVE-2016-6127, CVE-2017-5361, CVE-2017-5943, CVE-2017-5944로 명명되었습니다. Requset Trackers는 확장 가능한 트러블-티켓 추적 시스템입니다. 4개 보안 취약점은 데비안에서 보안 패치를 통해 해결되었으며, 이 보안 패치는 위에 언급한 4개의 취약점 외 이메일에서 Request Tracker 자체의 서비스 거부를 유발하는 CVE-2015-7686 취약점에 대해서도 해결되었습니다.

데비안에서는 이번에 발견된 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다.

데비안 9 Stretch (Stable)
request-tracker4 4.4.1-3+deb9u1

데비안 8 Jessie (OldStable)
request-tracker4 4.2.8-3+deb8u2

rt-authen-externalauth 0.25-1+deb8u1

데비안 7 Wheezy (VeryOldStable)
request-tracker4 4.0.7-5+deb7u5

rt-authen-externalauth 0.10-4+deb7u1

데비안에서는 터미널에서 다음의 명렁어를 통해 보안 패치를 하면 됩니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

<참고>

https://www.debian.org/security/2017/dsa-3882

--

작성자: la Nube

최초 작성일시: 2017.06.17. 14:32

최초 작성카페: 바이러스 제로 시즌 2