커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.05.10 22:02

NTP(Network Time Protocol) 다중 취약점 보안 업데이트 권고

la_Nube(누베)

조회 수 548 추천 수 0 댓글 3

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27209

□ 개 요
o NTP(Network Time Protocol)에서 발생한 2개의 서비스 거부 취약점을 보완한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 아래 해결 방안에 따른 조치 권고

□ 주요 내용
o 특수하게 조작된 패킷을 지속적으로 전송하여 발생하는 서비스 거부 취약점(CVE-2018-7184, CVE-2018-7185)

□ 영향 받는 버전
o CVE-2018-7184
- ntp-4.2.8p4 이상 ntp-4.2.8p11 미만 버전
o CVE-2018-7185
- ntp-4.2.6 이상 ntp-4.2.8p11 미만 버전

□ 해결 방안
o 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 ntp-4.2.8p11 버전으로 보안 업데이트 적용
※ 공식 업데이트 사이트 : http://support.ntp.org/bin/view/Main/SoftwareDownloads

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고 사이트
[1] http://support.ntp.org/bin/view/Main/SecurityNotice

Prev Nvidia Optimus 기능을 사용하려면 어떻게 해야 하나요. Nvidia Optimus 기능을 사용하려면 어떻게 해야 하나요. 2014.12.02by 엘련 NTFS 하드디스크의 데이터 증발현상 Next NTFS 하드디스크의 데이터 증발현상 2021.06.04by 블랙커피

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '3'

?
la_Nube(누베) 2018.05.10 22:02

리눅스 서버에서 시간 맞추는 용도로 NTP 이용하는 분들이 꽤 많을 것으로 생각됩니다.

댓글
행복한펭귄 2018.05.11 08:38

NTP에도 보안 취약점이 있었군요.

최근들어 오픈 소스이 광범위하게 사용되다 보니 오픈 소스 사용으로 인한 불필요한 피해를 방지하기 위해서 많은 전문가들이 보안 취약점을 찾는데 혈안이 되어있는데, 점점 다양한 곳에서 보안 문제가 발견되네요.

빠른 패치와 안정이 계속적으로 이뤄져야 한다고 보입니다.

댓글
?
Moordev 2018.05.11 10:51

저는 이렇게 보안관련 자료가 쏟아지는게 긍정적이라고 봅니다. 창을 이기는 방패는 없다고 하지만 그렇다고 방패를 버릴수는 없는 일이잖아요.

그리고 방패가 완성된 후 취약점을 공개하기 때문에 제로데이가 아닌이상 막을 수있다는 자신감도 있고요.(저번 인텔은 방패도 완성 안 됐는데 이미 정보가 유출될대로 되버려서 엠바고이전에 풀어버린것이고요.)

사실 모든곳에 취약점은 있을 수 있으니 이러한 것은 공유 되어야 한다고 봅니다. 예전에는 WMP에서 특정음악을 재생함으로서 보안이 뚫린적도 있었다죠.

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13005
355	pacapt - 하모니카에서 아치리눅스처럼 패키지 관리하기 5	가벼운게최고	2021.01.29	895
354	OS설치가 귀찮아서 꼼수를 부렸는데요.. 2	블랙커피	2024.03.06	258
353	os설치 중에 스냅샵이라는게 나오는데 이게 뭔가요? 2	쭈매니저	2020.01.09	1184
352	OS 하모니카는 그래픽 정보확인을 할 수없다??? 4	친절한우주인	2014.12.04	9620
351	OS 수정 시 발생하는 법적 이슈 문의 1	BAK_Seongbin	2023.01.18	606
350	OS 선택 자유권에 대하여...	행복한펭귄	2017.02.01	7494
349	Oracle Releases VirtualBox 5.0.18, Adds Initial Support for Linux Kernel 4.6	행복한펭귄	2016.04.19	3357
348	openSUSE Tumbleweed는 Linux 커널 4.16, KDE Plasma 5.12.4에 의해 구동됩니다. 8	행복한펭귄	2018.04.24	691
347	OpenSSL에서 서비스 거부(DoS) 등 3건의 취약점 발견 7	la_Nube	2018.03.29	602
346	OpenRA C&C 게임 엡데이트 소식	행복한펭귄	2017.04.26	7776
345	Onedrive 동기화 관련해서 여쭙니다 9	바닷바람	2021.01.15	1148
344	nvidia 화면출렁임 6	하라쇼	2016.02.20	6548
343	NVIDIA 드라이버 퍼포먼스 모드 설정시 블랙스크린 5	celeste	2022.09.17	604
342	NVIDIA 그래픽 드라이버 문제 7	djwon	2022.10.11	768
341	nvidia shield table에, Linux가 설치되나요~? 1	식혜고양이	2016.11.19	6046
340	Nvidia Optimus 기능을 사용하려면 어떻게 해야 하나요. 1	엘련	2014.12.02	12611
»	NTP(Network Time Protocol) 다중 취약점 보안 업데이트 권고 3	la_Nube(누베)	2018.05.10	548
338	NTFS 하드디스크의 데이터 증발현상 5	블랙커피	2021.06.04	2428
337	nodejs 설치시 오류가 나네요. 2	린재RJ	2016.06.27	6135
336	No1.Linux 2018.03.20 KDE Plasma5 ME(Mini Edition) 릴리즈	행복한펭귄	2018.03.22	476

쓰기