la Nube | 라 누베

데비안의 Request Tracker에서 다중 보안 취약점이 발견되었습니다. 이 취약점은 모두 4개이며, CVE-2016-6127, CVE-2017-5361, CVE-2017-5943, CVE-2017-5944로 명명되었습니다. Requset Trackers는 확장 가능한 트러블-티켓 추적 시스템입니다. 4개 보안 취약점은 데비안에서 보안 패치를 통해 해결되었으며, 이 보안 패치는 위에 언급한 4개의 취약점 외 이메일에서 Request Tracker 자체의 서비스 거부를 유발하는 CVE-2015-7686 취약점에 대해서도 해결되었습니다. 데비안에서는 이번에 발견된 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다. 데비안 9 Stretch (Stable) request-tracker4..

데비안의 새로운 안정판인 데비안 9 Stretch가 2017년 6월 17일에 정식 출시되었습니다. 데비안 9 Stretch는 26개월 간의 개발 끝에 공개되었으며, 앞으로 5년 간의 지원을 받게 됩니다. 데비안 9 Stretch는 GNOME Shell 3.22를 데스크탑 환경으로 사용하며, GNONE 외에 다양한 데스크탑 환경을 지원합니다.(KDE Plasma 5.8, MATE 1.16, Xfce 4.12 등) 데비안 9 Stretch의 리눅스 커널은 4.9이며, 현재 커널의 최신버전은 4.9.30-2입니다. 현재 데비안에서 정식으로 지원하고 있는 배포판은 다음과 같습니다. 데비안 9 Stretch (Stable) - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) - 2020년..

리눅스에서 libgcrypt 보안 취약점이 발견되었으며, 몇몇 배포판에서 보안 패치가 아직 나오지 않아 제로데이 상태에 있습니다. 이 보안 취약점은 CVE-2017-9526으로 명명되었으며, 공격자가 EdDSA 세션 키를, 서명 프로세스 중 사이드 채널에서 관찰하여 습득할 수 있고 이를 통해 장기 비밀건을 간단하게 리커버할 수 있는 문제가 있습니다. 데비안의 경우에는 데비안 8, 데비안 7 등 현재 정식 지원 중인 모든 버전에서 위 보안 취약점에 대한 보안 패치가 완료되어 공개되었습니다. 데비안 8과 7에서 보안 패치가 완료된 버전은 다음과 같습니다. 데비안 8 Jessie (Stable) libgcrypt11 1.5.0-5+deb7u5 데비안 7 Wheezy (OldStable) libgcrypt20 ..

리눅스 배포판 중 하나인 우분투에서 TLS와 관련한 패키지인 gnutls26, gnutls28 라이브러리의 보안 취약점이 발견되었습니다. TLS : 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신규약 프로토콜인 SSL의 표준화된 정식 명칭입니다. (출처: 네이버 지식백과의 지형 공간정보체계 용어사전) 원격의 공격자가 TLS의 충돌을 일으켜 서비스 거부를 불러올 수 있는 취약점이 발견되었으며,(CVE-2017-7507) 이 취약점은 우분투 16.04 LTS, 16.10, 17.04와 이에 기반한 리눅스 배포판에 존재합니다. 그리고 역시 원격의 공격자가 TLS의 충돌을 일으켜 서비스 거부를 불러오거나 임의의 코드를 실행할 수 있는 취약점도 발견되었습니다. 이 취약점은 CVE-2017-7869로 명명되..

국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어알약 블로그 http://blog.alyac.co.kr/1145 -- 랜섬웨어 후폭풍…백업 등 놓고 책임공방 가열될듯 http://news.inews24.com/php/news_view.php?g_serial=1028693&g_menu=020200&rrf=nv -- 서버 1대당 1,755만원 x 서버 153대 = 26억 8,515만원 / 서버 1대당 3,271만원 x 서버 153대 = 50억 463만원

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - 장기지원 커널 4.4 : 커널 4.4.0-78 에서 4.4.0-79 로 업데이트 - 6개월지원 커널 4.8 : 커널 4.8.0-53 에서 4.8.0-54 로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - 장기지원 커널 3.13 : 최신버전 3.13.0-119 확인 - 장기지원 커널 4.4 : 커널 4.4.0-78 에서 4.4.0-79 로 업데이트 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2 - 장기지원 커널 3.16 : 최신버전 3.16.43-2..

리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험"http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170606131340 -- 우분투 16.04 LTS, 리눅스민트 18-18.1 sudo 1.8.16-0ubuntu1.4, sudo-ldap 1.8.16-0ubuntu1.4 로 보안 패치 / 2017년 5월 30일 우분투 14.04 LTS, 리눅스민트 17-17.3, 하모니카 2.1 sudo 1.8.9p5-1ubuntu1.4, sudo-ldap 1.8.9p5-1ubuntu1.4 로 보안 패치 / 2017년 5월 30일 우분투 12.04 LTS, 리눅스민트 13 운영체제 지원종료, 상위 버전으로 운영체제 업그레이드 데비안 8 Jessie (Stable)..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - 장기지원 커널 4.4 : 최신버전 4.4.0-78 확인 - 6개월지원 커널 4.8 : 최신버전 4.8.0-53 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - 장기지원 커널 3.13 : 최신버전 3.13.0-119 확인 - 장기지원 커널 4.4 : 최신버전 4.4.0-78 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2 - 장기지원 커널 3.16 : 최신버전 3.16.43-2 확인 - 백포트(데비안 9) 커널 4.9 : 최신버전 4.9.25-1 확인..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 - 장기지원 커널 4.4 : 커널 업데이트 없음, 최신버전 4.4.0-78 확인 - 6개월지원 커널 4.8 : 커널 4.8.0-52 에서 4.8.0-53 으로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 - 장기지원 커널 3.13 : 커널 업데이트 없음, 최신버전 3.13.0-119 확인 - 장기지원 커널 4.4 : 커널 업데이트 없음, 최신버전 4.4.0-78 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04, 리눅스민트 13 - 지원종료 데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2 - 장기지원 커널 3.16 : 커널 업데이트 없음, 최신버전 ..

웜으로 둔갑 가능한 코드 실행 버그, 7년 동안 리눅스SMB Samba에 존재했던 것으로 밝혀져알약 블로그 http://blog.alyac.co.kr/1114 -- 계속하여 알약 공식블로그에 상세한 내용이 올라오는군요. 웜으로 둔갑 가능하다는 의미에서는 워너크라이 랜섬웨어의 전파 방식과 흡사하네요. 참고로 우분투에서 지원이 끊긴 12.04에도 보안패치를 제공했습니다. 마치 마이크로소프트가 지원이 끊긴 XP에 보안패치를 제공한 것처럼요. 그만큼 심각한 사안이 아닐까 생각합니다.