데비안의 Request Tracker에서 다중 보안 취약점이 발견되었습니다. 이 취약점은 모두 4개이며,
CVE-2016-6127, CVE-2017-5361, CVE-2017-5943, CVE-2017-5944로 명명되었습니다.
Requset Trackers는 확장 가능한 트러블-티켓 추적 시스템입니다. 4개 보안 취약점은 데비안에서 보안 패치를 통해
해결되었으며, 이 보안 패치는 위에 언급한 4개의 취약점 외 이메일에서 Request Tracker 자체의 서비스 거부를 유발하는
CVE-2015-7686 취약점에 대해서도 해결되었습니다.
데비안에서는 이번에 발견된 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다.
데비안 9 Stretch (Stable)
request-tracker4 4.4.1-3+deb9u1
데비안 8 Jessie (OldStable)
request-tracker4 4.2.8-3+deb8u2
rt-authen-externalauth 0.25-1+deb8u1
데비안 7 Wheezy (VeryOldStable)
request-tracker4 4.0.7-5+deb7u5
rt-authen-externalauth 0.10-4+deb7u1
데비안에서는 터미널에서 다음의 명렁어를 통해 보안 패치를 하면 됩니다.
$ sudo apt-get update && sudo apt-get dist-upgrade
<참고>
https://www.debian.org/security/2017/dsa-3882
--
작성자: la Nube
최초 작성일시: 2017.06.17. 14:32
최초 작성카페: 바이러스 제로 시즌 2
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
| 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 (0) | 2017.07.02 |
|---|---|
| 데비안 Linux Kernel 14개 다중 보안 취약점 (0) | 2017.07.02 |
| 데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 (0) | 2017.07.02 |
| 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 (0) | 2017.07.02 |
| 국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 (0) | 2017.07.02 |