우분투(리눅스민트, 하모니카 등 포함)의 가상 사설 네트워크 소프트웨어 openvpn에서 6개 다중 보안 취약점이
발견되었습니다. 해당 다중 보안 취약점은 각각 CVE-2016-6329, CVE-2017-7479, CVE-2017-7508,
CVE-2017-7512, CVE-2017-7520, CVE-2017-7521로 명명되었습니다.
우분투에서는 위 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다.
우분투 17.04
openvpn 2.4.0-4ubuntu1.3
우분투 16.10
openvpn 2.3.11-1ubuntu2.1
우분투 16.04 LTS, 리눅스민트 18-18.1
openvpn 2.3.10-1ubuntu2.1
우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
openvpn 2.3.2-7ubuntu3.2
우분투 12.04 LTS, 리눅스민트 13
지원종료
그러므로 우분투 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade
*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://www.ubuntu.com/usn/usn-3339-1/
--
작성자: la Nube
최초 작성일시: 2017.06.24. 13:30
최초 작성장소: 네이버 카페 - 바이러스 제로 시즌 2
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
유닉스 기반 운영체제, 관리자 권한 상승 취약점 발견 (0) | 2017.07.02 |
---|---|
우분투/데비안/RHEL/CentOS Apache 다중 보안 취약점 (0) | 2017.07.02 |
주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 (0) | 2017.07.02 |
유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 (0) | 2017.07.02 |
우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 (0) | 2017.07.02 |