하모니 게시판

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.

그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다.


--


■ Moderate 등급 (2)

CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack
CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC

■ Low 등급 (1)

CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

--

□ OpenSSL 1.1.0g 및 이하 버전 → OpenSSL 1.1.0h 버전으로 업데이트

□ OpenSSL 1.0.2n 및 이하 버전 → OpenSSL 1.0.2o 버전으로 업데이트

https://www.openssl.org/news/secadv/20180327.txt

--


<OpenVPN>

OpenVPN이 현재 사용하는 OpenSSL 라이브러리 버전은 다음과 같습니다.
 - library versions: OpenSSL 1.1.0f, 25 May 2017, LZO 2.10

즉, 위 세 취약점에 취약하며, 아직 보안 패치가 이루어지지 않았습니다.

아울러 OpenVPN을 가져와 쓰고 있는 거의 대부분의 VPN들 역시 취약할 것으로 예상됩니다.
(OpenVPN Connect, OpenVPN GUI, ExpressVPN, NordVPN, PIA VPN, ProtonVPN 등)


현재 사용하고 있는 NordVPN에는 문의 메일을 보냈습니다. 답변을 기다리는 중입니다.


--


<Debian>

데비안 9 Stretch (Stable)
 - CVE-2018-0739 : openssl 1.1.0f-3+deb9u1 및 openssl1.0 1.0.2l-2+deb9u2는 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.1.0f-3+deb9u1 및 openssl1.0 1.0.2l-2+deb9u2는 취약하나, 아직 보안 패치 없음
 - CVE-2017-3738 : openssl 1.1.0f-3+deb9u1은 취약하고, openssl1.0 1.0.2l-2+deb9u2는 영향을 받지 않음

데비안 8 Jessie (OldStable) 및 리눅스민트 데비안에디션(LMDE) 2 Betsy
 - CVE-2018-0739 : openssl 1.0.1t-1+deb8u7은 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음
 - CVE-2017-3738 : openssl 1.0.1t-1+deb8u7은 영향을 받지 않음

데비안 7 Wheezy (OldOldStable)
 - CVE-2018-0739 : openssl 1.0.1t-1+deb7u3은 취약하나, 아직 보안 패치 없음
 - CVE-2018-0733 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음
 - CVE-2017-3738 : openssl 1.0.1t-1+deb7u3은 영향을 받지 않음

--

<Ubuntu>

우분투 16.04 LTS / 리눅스민트 18.x
 - CVE-2018-0739 : openssl 1.0.2g-1ubuntu4.11에서 보안 패치 완료
 - CVE-2018-0733 : 영향을 받지 않음
 - CVE-2017-3738 : 이전 버전인 openssl 1.0.2g-1ubuntu4.10에서 이미 보안 패치 완료

우분투 14.04 LTS / 리눅스민트 17.x / 하모니카 2.1
 - CVE-2018-0739 : openssl 1.0.1f-1ubuntu2.24에서 보안 패치 완료
 - CVE-2018-0733 : 영향을 받지 않음
 - CVE-2017-3738 : 영향을 받지 않음



출처: http://la-nube.tistory.com/361 [la Nube's Lab. | 라 누베 연구소]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 4.0 Jin 64bit 릴리즈 노트 [10] 0 Kevin 2020.11.18 1631
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 3449
243 Me1.4 gvfsd-metadata 오류 패치 요청 0 반시12 2019.10.23 236
242 안녕하세요~ 유토렌트 질문입니다. [5] 0 소닉박 2021.07.05 236
241 칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.17-1kali1 0 la_Nube(누베) 2018.05.03 235
240 데비안 10.8로 넘어 왔습니다. [6] 0 라루미 2021.02.09 235
239 다시 우분투로 돌아가는 과정인데 잘모르겠습니다 [5] 0 라루미 2021.02.09 235
238 홈택스 업무 보는게 굉장히 편해졌네요 [5] 0 가벼운게최고 2021.01.31 234
237 https:// 다음에 hamoniikr.org 쳤더니... [3] 0 세벌 2018.02.24 232
236 하모니카os 4.0 소개보면 베틀넷도 되던데 와인으로 해야되나요? 0 한국사람 2020.11.22 232
235 리눅스 서버 훔쳐 채굴하는 자들, 이미 7만 4천 달러 벌어 [1] 0 la_Nube 2018.03.30 229
234 주소창에 열쇠모양까지 판박이! 네이버 피싱 사이트 기승 [2] 0 la_Nube 2018.04.26 227
233 앱이미지파일 [1] 0 보리 2018.09.16 227
232 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30 0 la_Nube(누베) 2018.08.10 226
231 우분투에 하모니카 ppa 설정했는데, 갑자기 software update가 안됩니다. [3] file 0 안셀모 2020.10.12 226
230 하모니카 다운로드 방법 추가 [1] 0 겜마스타 2018.03.05 225
229 넘버원 리눅스(No1.Linux) 2018.03.20 KDE Plasma5 ME(Mini Edition) 릴리즈 [2] file 0 행복한펭귄 2018.03.22 225
228 하모니카4 카카오톡 질문 [2] 0 램이다앙 2021.02.08 225
227 센트OS(CentOS) 리눅스 커널 업데이트 - 3.10.0-862.2.3.el7, 2.6.32-696.28.1.el6 [1] 0 la_Nube(누베) 2018.05.13 224
226 윈도우 스토어에서 데비안 리눅스, 칼리 리눅스 지원됨 [1] 0 행복한펭귄 2018.03.22 223
225 우분투 16.04 이후로 우분투 18.04는 어떤 변화가 있을까요? [2] file 0 행복한펭귄 2018.04.18 223
224 [질문] epiphany web browser 플래시 플러그인 문제 [5] 0 바람곰돌 2018.07.18 223
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입