하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

캐노니컬에서 12월 7일에 OpenSSL 에 대한 긴급 패치를 발표했습니다.

모든 우분투 버전에 해당하니 리눅스 민트도 해당합니다.

그러므로 하모니카도 해당합니다.

http://news.softpedia.com/news/canonical-patches-critical-openssl-vulnerabilities-in-all-supported-ubuntu-oses-497247.shtml


지금 업데이트 매니저를 실행 하시고, 업데이트 하세요

apt update

apt dist-upgrade -y

하셔도 좋습니다.

  • ?
    legoboss 2015.12.09 10:04

    ※ 취약점 보고 전문 : http://www.ubuntu.com/usn/usn-2830-1/


    USN-2830-1: OpenSSL vulnerabilities

    USN-2830-1: OpenSSL vulnerabilities

    Ubuntu Security Notice USN-2830-1

    7th December, 2015

    openssl vulnerabilities

    A security issue affects these releases of Ubuntu and its derivatives:

    • Ubuntu 15.10
    • Ubuntu 15.04
    • Ubuntu 14.04 LTS
    • Ubuntu 12.04 LTS

    Summary

    Several security issues were fixed in OpenSSL.

    Software description

    • openssl - Secure Socket Layer (SSL) cryptographic library and tools

    Details

    Guy Leaver discovered that OpenSSL incorrectly handled a ServerKeyExchange
    for an anonymous DH ciphersuite with the value of p set to 0. A remote
    attacker could possibly use this issue to cause OpenSSL to crash, resulting
    in a denial of service. This issue only applied to Ubuntu 15.10.
    (CVE-2015-1794)

    Hanno Böck discovered that the OpenSSL Montgomery squaring procedure
    algorithm may produce incorrect results when being used on x86_64. A remote
    attacker could possibly use this issue to break encryption. This issue only
    applied to Ubuntu 15.10. (CVE-2015-3193)

    Loïc Jonas Etienne discovered that OpenSSL incorrectly handled ASN.1
    signatures with a missing PSS parameter. A remote attacker could possibly
    use this issue to cause OpenSSL to crash, resulting in a denial of service.
    (CVE-2015-3194)

    Adam Langley discovered that OpenSSL incorrectly handled malformed
    X509_ATTRIBUTE structures. A remote attacker could possibly use this issue
    to cause OpenSSL to consume resources, resulting in a denial of service.
    (CVE-2015-3195)

    It was discovered that OpenSSL incorrectly handled PSK identity hints. A
    remote attacker could possibly use this issue to cause OpenSSL to crash,
    resulting in a denial of service. This issue only applied to Ubuntu 12.04
    LTS, Ubuntu 14.04 LTS and Ubuntu 15.04. (CVE-2015-3196)

    Update instructions

    The problem can be corrected by updating your system to the following package version:

    Ubuntu 15.10:
    libssl1.0.0 1.0.2d-0ubuntu1.2
    Ubuntu 15.04:
    libssl1.0.0 1.0.1f-1ubuntu11.5
    Ubuntu 14.04 LTS:
    libssl1.0.0 1.0.1f-1ubuntu2.16
    Ubuntu 12.04 LTS:
    libssl1.0.0 1.0.1-4ubuntu5.32

    To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

    After a standard system update you need to reboot your computer to make
    all the necessary changes.

    References

    CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196 


  • ?
    legoboss 2015.12.09 10:06

    전체 업데이트를 원하지 않으신 경우에는,

    $ sudo apt-get install openssl

    명령으로 openssl만 업데이트 하실 수 있습니다.


    설치 완료시 아래의 명령으로 현재 설치된 버전을 확인해 보실 수 있습니다.

    $ openssl version

    OpenSSL 1.0.1f 6 Jan 2014


    $ sudo dpkg -l openssl

    희망상태=알수없음(U)/설치(I)/지우기(R)/깨끗이(P)/고정(H)

    | 상태=아님(N)/설치(I)/설정(C)/풀림(U)/절반설정(F)/일부설치(H)/트리거대기(W)/

    | /    트리거밀림(T)

    |/ 오류?=(없음)/다시설치필요(R) (상태, 오류가 대문자=불량)

    ||/ 이름           버전         Architecture 설명

    -------------------------------------------------------

    ii  openssl        1.0.1f-1ubun amd64        Secure Sockets Layer toolkit - cr 


    ※ 버전이 1.0.1f 로 나오면 정상 업데이트된 결과입니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
603 [잡담] 국내 배포판도 같이 성장해 나갔으면 좋겠다. 2 file 0 행복한펭귄 2016.05.19 6735
602 버그관련 이야기 ^^ 2 0 바람곰돌 2016.05.19 5606
601 한글입력기 다솜이 님프로 변경되었네요. 4 0 string 2016.05.18 6792
600 [질문] 하모니카 리눅스에서 TV보는 방법 아는대로 알려주세요. 4 0 행복한펭귄 2016.05.18 6491
599 오늘 설치했습니다 9 0 앞집꼬마 2016.05.17 5830
598 전철 안에 있는 모니터... 10 0 세벌 2016.05.17 6496
597 SSH에 GUI 접근이 안되네요 문제가 뭘까요? 30 0 바람곰돌 2016.05.12 9693
596 winscp와 같은 프로그램이 뭐가 있을까요? 5 0 바람곰돌 2016.05.11 7297
595 국민은행/신한은행 뱅킹이 정상작동이 되나요? 4 file 0 해바라기별 2016.05.10 7476
594 초보자들을 충격과 공포에 빠뜨릴 역대급 아이콘들의 향연 6 0 string 2016.05.06 3515
593 트럼프와 개방형OS 리눅스. 4 0 해바라기별 2016.05.05 6979
592 browser가 자꾸 종료되네요; 1 0 식혜고양이 2016.05.05 6970
591 민원제기를 했던것에 대한 답변이 왔습니다. 5 0 해바라기별 2016.05.04 7043
590 조금 쌩뚱맞은 질문; 3 0 식혜고양이 2016.05.04 7473
589 emacs매뉴얼 한글번역작업을 하신분이 계시네요! 1 file 0 maumc 2016.05.04 8260
588 2016년 베스트 리눅스 데스크탑 환경 2 0 행복한펭귄 2016.05.03 7072
587 하모니카에서 적용해볼만한 PPA 1 0 string 2016.05.02 3730
586 간단하게 PPA로 커널 업데이트하는 방법 (4.4.0) 7 0 string 2016.05.02 7273
585 행복한 펭귄님께... 8 0 고스트 2016.05.01 6657
584 식혜고양이님의 글을 보고 고민해보았습니다. 3 0 string 2016.05.01 7033
Board Pagination Prev 1 ... 88 89 90 91 92 93 94 95 96 97 ... 123 Next
/ 123
CLOSE