반응형

Debian 81

CVE-2017-3737 : OpenSSL Read/write after in error state 취약점

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..

데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.07.

(이미지 출처 : http://www.ihs.com.tr/blog/debian-mi-ubuntu-mu/ ) -- 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3 으로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-2 로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (Old..

Samba UAF(CVE-2017-14746) 및 메모리 유출 취약점(CVE-2017-15275) 주의!

http://blog.alyac.co.kr/1433 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다. -본문 중 일부 -- 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) - samba 2:4.5.12+dfsg-2+..

64비트 리눅스用 네이버 웨일 브라우저 출시

11월 10일에 64비트 리눅스를 위한 네이버 웨일 브라우저가 출시되었습니다.deb 파일로 나왔으며, 우분투 14.04 LTS 64비트 이상을 지원한다고 되어 있습니다.파일의 이름은 naver-whale-stable_amd64.deb 입니다.32비트용이 없다는 점과, rpm 패키지가 제공되지 않는 점이 아쉽네요.ㅜㅜ 설치 파일은 http://whale.naver.com/download/ 에서 다운로드할 수 있습니다.또는, 터미널에서 다음을 입력하여 직접 설치할 수도 있습니다. $ sudo sh -c 'echo "deb http://repo.whale.naver.com/linux/ stable/" >> /etc/apt/sources.list.d/naver-whale.list' $ wget -q -O - h..

데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.11.20.

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian..

데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.10.30.

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian..

리눅스민트 데비안에디션(LMDE) 3 Cindy, 2018년 1분기

리눅스민트에서는 우분투가 사라질 경우를 대비하여 우분투가 아닌 데비안에 기반하는 LMDE라는 배포판을 만들어 오고 있습니다. 그와 동시에 많은 프로젝트와 기술 개발에 있어 리눅스민트 밖에서의 호환성을 보장하기 위하여 우분투 기반의 리눅스민트와는 다른 별개의 배포판을 계속하여 지원해오고 있습니다. LMDE는 Linux Mint Debian Edition의 약자로, 그 이름에서 알 수 있듯이 리눅스민트에서 만든, 우분투가 아닌 데비안에 기반하는 배포판임을 의미합니다. LMDE는 현재 데비안 8 Jessie에 기반하여 만든 LMDE 2가 나와 있었는데, 올해 6월에 데비안 9 Stretch가 출시됨에 따라 다음 버전인 LMDE 3의 출시에 대하여 많은 사람들이 궁금해하고 있었습니다. 이에 대하여 리눅스민트 블..

리눅스 커널(Kernel) 보안 업데이트 - Ubuntu, Linux Mint, HamoniKR

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full 지원종료 및 2022년 중 LTS 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full 지원종료 예정 및 2020년 중 LTS 지원종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian 7은 2016..

리눅스 커널(Kernel) 보안 업데이트 - Debian 9, CentOS 6

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 로 업데이트 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.$ sudo apt-get update && sudo apt-..

BlueBorne(블루본) 블루투스 취약점 - 안드로이드, 윈도, iOS, 리눅스, IoT

블루본(BlueBorne) 블루투스 기능이 있는 모든 기기에 제2의 워너크라이 랜섬웨어 사태를 불러올 수 있는 매우 심각한 보안 취약점이 발견되었습니다. 안드로이드, iOS, 윈도, 리눅스, 사물인터넷(IoT) 등 스마트한(!) 모든 기기의 블루투스에 취약점이 존재합니다. 이 블루투스 취약점은 '블루본(BlueBorne)'이라는 이름을 가지고 있습니다. PC, 스마트폰, 스마트TV, 카메라, 스마트워치뿐만 아니라, 블루투스 기능이 들어간 자동차, 스마트 냉장고, 장난감 등도 해당될 정도입니다. 이 블루투스 취약점을 악용하면, 기기에 블루투스 기능을 켜 놓기만 했는데 악성코드에 감염되고 중요한 데이터를 빼앗기게 될 수 있습니다. 그리고 분산서비스거부(DDos) 공격을 일으키는 좀비 네트워크가 되기도 합니다..

반응형