la Nube | 라 누베

2017년 7월 4일에 우분투에서 chromium-browser 59.0.3071.109를 발표하였습니다.크로미움 안정판 58.0.3029.110에서 다음 안정판인 59.0.3071.109로의 업데이트가 진행되었는데,구글 크롬의 59 버전 최초 안정판 발표(6월 5일) 이후 29일 만에 우분투에서도 크로미움 59 버전이 발표된 것입니다. 특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다. 우분투 17.04 chromium-browser 59.0.3071.109-0ubuntu0.17.04.1360 우분투 16.10 chromiu..

LGPL Crypto 라이브러리인 Libgcyrpt 패키지에서 보안 취약점이 발견되었습니다. Libgcrypt에서 사이트 채널을 통한 공격이 가능하여 로컬 공격자가 이 공격을 이용하여 RSA 개인 키를 복구할 수 있는 보안 취약점 CVE-2017-7526이 발견되었습니다. 아울러 로컬 공격자가 위 공격을 이용하여 EdDSA 개인 키를 복구할 수 있는 보안 취약점 CVE-2017-9526도 함께 발견되었습니다. 참고로 CVE-2017-9526은 우분투 16.04 LTS 이상에서만 발견된 보안 취약점입니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) libgcrypt20 1.7.6-2+deb9u1 에서 보안 패치 완료 (fixed) 데비안 8..

2017년 7월 2일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. knfsd에 대한 DoS 및 시스템에 soft-lockup 가능성에 대한 보안 취약점으로, CVE-2017-8797로 명명되었습니다. 이 보안 취약점은 리눅스 커널 4.11.3까지 NFSv4의 원격 공격자로부터 UDP 패킷 중 GETDEVICEINFO와 LAYOUTGET 검증에 문제가 있으며, 이것 외에도 OOPS를 발생시켜 knfsd의 DoS를 일으키거나 시스템에 soft-lockup을 일으킬 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 최신버전 4.4.0-83 확인 - HWE 커널 4.8 (단기지원) : 최신버전 4.8.0-58 확인 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-26 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 최신버전 3.13.0-123 확인 - HWE 커널 4.4 (장기지원) : 최신버전 4.4.0-83 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 - 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널 - ..

"Phoenix Talon" in Linux Kernel 취약점 이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189 -- 다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2 현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed) 데비안 7 Wheezy 현재 최신 커널인 3.2.89-2 에서 보안 패치 ..

1. 주소창에 chrome://help 를 입력하여, 크롬이 최신버전인지 확인합니다. 2. 크롬이 최신버전이라면, 주소창에 chrome://components 을 입력합니다. 3. Adobe Flash Player를 찾아 "업데이트 상태 확인"을 클릭합니다. 4-1. 구성요소가 업데이트되지 않음 ☞ 이미 최신버전이라는 의미입니다. 4-2. 업데이트 시작됨, 구성요소 다운로드, 업데이트 완료, 구성요소가 업데이트됨 ☞ 플래시 플레이어가 최신버전으로 업데이트되었습니다. 5. 다른 부분들도 한 번씩 "업데이트 상태 확인"을 클릭해도 됩니다^^

현지시각으로 4월 7일에 Adobe Flash Player의 보안 업데이트가 나왔습니다.구버전의 어도비 플래시 플레이어를 사용하면 랜섬웨어와 친해질 수 있습니다^^랜섬웨어와 각별한 사이가 되실 분들은 절대 이 게시글을 읽지 마세요! 어도비 플래시 플레이어는 각 웹브라우저별로 설치되어 있습니다.인터넷 익스플로러 외에 구글 크롬이나 파이어폭스 등을 사용하는 경우에는다음과 같이 각각 다른 종류의 어도비 플래시 플레이어가 설치됩니다. 인터넷 익스플로러 : ActiveX파이어폭스 : NPAPI구글 크롬 : 내장형 PPAPI오페라, 스윙브라우저 등 : 외장형 PPAPI -- 먼저, 자신이 사용하고 있는 웹브라우저에 설치된 어도비 플래시 플레이어의현재버전이 과연 최신버전인가를 한번 확인해보겠습니다. 다음의 링크주소를..