커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2015.12.08 14:16

긴급 보안 패치 - 우분투 12.04 ~ 15.10 전체 버전에 해당합니다.

bagjunggyu

조회 수 8098 추천 수 0 댓글 2

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

캐노니컬에서 12월 7일에 OpenSSL 에 대한 긴급 패치를 발표했습니다.

모든 우분투 버전에 해당하니 리눅스 민트도 해당합니다.

그러므로 하모니카도 해당합니다.

http://news.softpedia.com/news/canonical-patches-critical-openssl-vulnerabilities-in-all-supported-ubuntu-oses-497247.shtml

지금 업데이트 매니저를 실행 하시고, 업데이트 하세요

apt update

apt dist-upgrade -y

하셔도 좋습니다.

USN-2830-1: OpenSSL vulnerabilities

Ubuntu Security Notice USN-2830-1

7th December, 2015

openssl vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

Ubuntu 15.10
Ubuntu 15.04
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS

Summary

Several security issues were fixed in OpenSSL.

Software description

openssl - Secure Socket Layer (SSL) cryptographic library and tools

Details

Guy Leaver discovered that OpenSSL incorrectly handled a ServerKeyExchange
for an anonymous DH ciphersuite with the value of p set to 0. A remote
attacker could possibly use this issue to cause OpenSSL to crash, resulting
in a denial of service. This issue only applied to Ubuntu 15.10.
(CVE-2015-1794)

Hanno Böck discovered that the OpenSSL Montgomery squaring procedure
algorithm may produce incorrect results when being used on x86_64. A remote
attacker could possibly use this issue to break encryption. This issue only
applied to Ubuntu 15.10. (CVE-2015-3193)

Loïc Jonas Etienne discovered that OpenSSL incorrectly handled ASN.1
signatures with a missing PSS parameter. A remote attacker could possibly
use this issue to cause OpenSSL to crash, resulting in a denial of service.
(CVE-2015-3194)

Adam Langley discovered that OpenSSL incorrectly handled malformed
X509_ATTRIBUTE structures. A remote attacker could possibly use this issue
to cause OpenSSL to consume resources, resulting in a denial of service.
(CVE-2015-3195)

It was discovered that OpenSSL incorrectly handled PSK identity hints. A
remote attacker could possibly use this issue to cause OpenSSL to crash,
resulting in a denial of service. This issue only applied to Ubuntu 12.04
LTS, Ubuntu 14.04 LTS and Ubuntu 15.04. (CVE-2015-3196)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 15.10:: libssl1.0.0 1.0.2d-0ubuntu1.2
Ubuntu 15.04:: libssl1.0.0 1.0.1f-1ubuntu11.5
Ubuntu 14.04 LTS:: libssl1.0.0 1.0.1f-1ubuntu2.16
Ubuntu 12.04 LTS:: libssl1.0.0 1.0.1-4ubuntu5.32

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

After a standard system update you need to reboot your computer to make
all the necessary changes.

References

CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196

legoboss 2015.12.09 10:06

전체 업데이트를 원하지 않으신 경우에는,

$ sudo apt-get install openssl

명령으로 openssl만 업데이트 하실 수 있습니다.

설치 완료시 아래의 명령으로 현재 설치된 버전을 확인해 보실 수 있습니다.

$ openssl version

OpenSSL 1.0.1f 6 Jan 2014

$ sudo dpkg -l openssl

희망상태=알수없음(U)/설치(I)/지우기(R)/깨끗이(P)/고정(H)

| 상태=아님(N)/설치(I)/설정(C)/풀림(U)/절반설정(F)/일부설치(H)/트리거대기(W)/

| / 트리거밀림(T)

|/ 오류?=(없음)/다시설치필요(R) (상태, 오류가 대문자=불량)

||/ 이름 버전 Architecture 설명

-------------------------------------------------------

ii openssl 1.0.1f-1ubun amd64 Secure Sockets Layer toolkit - cr

※ 버전이 1.0.1f 로 나오면 정상 업데이트된 결과입니다.

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12992
612	요런 것도 있군요?! 2	식혜고양이	2017.03.18	6574
611	전문가 추천 배포판 4	행복한펭귄	2017.02.04	6577
610	구글 크롬브라우저가 버벅입니다. 2	paparuwa	2015.12.08	6578
609	하모니카 차기 버전 상황 아시는 분 있나요? 9	KEPLER@	2017.03.23	6578
608	윈도우10 추가로 하모니카 설치시 5	handam	2016.02.19	6581
607	지원 끊긴 윈도XP의 구세주... 하모니카 리눅스 1	행복한펭귄	2016.05.30	6584
606	지니모션 실행 2	SinyW	2016.10.15	6591
605	파이어 폭스 웹서핑, 키보드만 써도 된다 2	행복한펭귄	2017.01.20	6596
604	하모니카 재설치중.. 1	kunash	2015.11.15	6600
603	부팅순서변경 2	SinyW	2016.10.12	6602
602	[질문]화면 회전 가능할까요? 1	바람곰돌	2016.11.07	6614
601	지니모션 설치	ศรีНью-ЙоркX	2016.10.30	6616
600	리눅스 민트 급 멈춤 3	SinyW	2016.10.06	6627
599	하모니카 동영상 강좌가 있었네요!! 3	maumc	2016.03.31	6628
598	한가지 여쭤보려구요.. 1	천사령	2015.09.30	6633
597	[답변] 잘 알겠습니다... 10	행복한펭귄	2016.04.30	6645
596	사운드 4	SinyW	2016.10.13	6645
595	하모니카는 여기까지 인 것 같습니다. 10	세벌	2017.04.01	6651
594	컴퓨터 부팅 12	SinyW	2016.10.10	6654
593	사지방에서 인강을 못듣는게 말이 됩니까..하.. 15	까띠	2019.10.29	6658

쓰기