커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2017.07.09 23:11

리눅스 ncurses 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113

la_Nube

조회 수 4242 추천 수 0 댓글 0

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

7월 7일에 ncurses에 관한 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113가 공개되었습니다. ncurses 6.0에는 tinfo/parse_entry.c의 append_acs() 함수에 0xffffffffffffffff로의 액세스가 있어 이를 통해 terminfo 라이브러리 코드가 신뢰할 수 없는 terminfo 데이터를 처리할 때 원격 서비스거부(DoS) 공격을 일으킬 가능성이 있습니다.

<Debian>

데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
: 현재 최신버전인 ncurses 6.0+20161126-1 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2
: 현재 최신버전인 ncurses 5.9+20140913-1 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

데비안 7 Wheezy
: 현재 최신버전인 ncurses 5.9-10 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://oss.sios.com/security/ncurses-security-vulnerability-20170709
https://security-tracker.debian.org/tracker/CVE-2017-11112
https://security-tracker.debian.org/tracker/CVE-2017-11113

--

출처: http://la-nube.tistory.com/184 [la Nube의 소소한 취미생활]

Prev 리눅스 OS가 작동되면 배터리 충전이 되질 않습니다. 리눅스 OS가 작동되면 배터리 충전이 되질 않습니다. 2021.08.18by OS루키 리눅스 Libgcyrpt 보안 취약점 CVE-2017-7526, CVE-2017-9... Next 리눅스 Libgcyrpt 보안 취약점 CVE-2017-7526, CVE-2017-9... 2017.07.04by la_Nube

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

?

댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?

No Image notice by Kevin 2019/11/18 by Kevin
Views 13008 Likes 0 Replies 1

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?
No Image 01Oct
by soy
2016/10/01 by soy
Views 6085 Likes 0 Replies 3

리눅스 드라이버 설치
No Image 11May
by 행복한펭귄
2017/05/11 by 행복한펭귄
Views 7533 Likes 0

리눅스 데이즈 (신규 배포판 미리보기)
No Image 25Jun
by 행복한펭귄
2017/06/25 by 행복한펭귄
Views 5255 Likes 0 Replies 2

리눅스 데스크탑을 도입해야 하는 이유 (보안)
No Image 06Aug
by 행복한펭귄
2017/08/06 by 행복한펭귄
Views 4458 Likes 0 Replies 5

리눅스 데스크탑 시장 점유률에 대한 최신 소식
No Image 21Jun
by 행복한펭귄
2017/06/21 by 행복한펭귄
Views 4907 Likes 0

리눅스 기본 안내서
No Image 20Jul
by onting
2015/07/20 by onting
Views 8487 Likes 0 Replies 9

리눅스 관리방식에 대한 아이디어
No Image 29Dec
by 흐엉
2020/12/29 by 흐엉
Views 1013 Likes 0 Replies 4

리눅스 고수님들 간단한 GRUB부팅문제와 OLD커널 삭제법좀 알려주세요.
No Image 22Feb
by 라루미
2022/02/22 by 라루미
Views 565 Likes 0

리눅스 게임 운영체제는 어떤가요?
No Image 09Jul
by la_Nube
2017/07/09 by la_Nube
Views 4395 Likes 0

리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점
No Image 12May
by 관우
2019/05/12 by 관우
Views 1412 Likes 0 Replies 3

리눅스 vlc 최적화와 유튜브 재생 질문
No Image 30Jun
by la_Nube
2017/06/30 by la_Nube
Views 4613 Likes 0

리눅스 systemd-resolved 보안 취약점 CVE-2017-9445
No Image 09Jul
by la_Nube
2017/07/09 by la_Nube
Views 4275 Likes 0

리눅스 systemd 보안 취약점 CVE-2017-1000082
No Image 08Jun
by la_Nube
2017/06/08 by la_Nube
Views 6531 Likes 0 Replies 1

리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367)
No Image 14Jul
by la_Nube
2017/07/14 by la_Nube
Views 4376 Likes 0

리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103
No Image 25May
by la_Nube
2017/05/25 by la_Nube
Views 8501 Likes 0 Replies 6

리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고
No Image 09Jul
by la_Nube
2017/07/09 by la_Nube
Views 4856 Likes 0 Replies 2

리눅스 QEMU 보안 취약점 CVE-2017-9524
No Image 11Jul
by la_Nube
2017/07/11 by la_Nube
Views 4352 Likes 0

리눅스 PHP5, PHP7 7개 다중 보안 취약점
No Image 18Aug
by OS루키
2021/08/18 by OS루키
Views 3043 Likes 0 Replies 2

리눅스 OS가 작동되면 배터리 충전이 되질 않습니다.
No Image 09Jul
by la_Nube
2017/07/09 by la_Nube
Views 4242 Likes 0

리눅스 ncurses 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113
No Image 04Jul
by la_Nube
2017/07/04 by la_Nube
Views 4244 Likes 0

리눅스 Libgcyrpt 보안 취약점 CVE-2017-7526, CVE-2017-9526

쓰기