상세 컨텐츠
본문
1월 15일 OpenSSH가 Private 암호화 키를 노출시킬 수 있는 취약점(cve-2016-0777, cve-2016-0778)을 패치하였습니다.
이번 취약점은 인터럽트 된 SSH 연결의 재개를 돕는 roamin_common.c 에서 발견되었습니다. 클라이언트 코드는 디폴트로 활성화 되어 있기 때문에 악성 서버가 클라이언트가 메모리를 유출하도록 속일 수 있습니다. 서버 호스트 키 인증과정이 중간자 공격을 막는 역할을 하기 때문에, 악성 서버나 해킹 된 서버로 연결되었을 경우에만 정보가 유출될 수 있습니다.
영향받는버전
OpenSSH 5.x, 6.x, 7.x ~ 7.1p1
취약점 패치방법
OpenSSH 7.1p2 로 업데이트
Roming 기능을 비활성화
참고 :
'국내외 보안동향' 카테고리의 다른 글
| 영국, 2015년 피싱 공격 피해 금액 1.74억파운드에 달해 (0) | 2016.01.20 |
|---|---|
| 애플 Mac OS X, Gatekeeper 때문에 멀웨어 공격에 노출돼 (0) | 2016.01.19 |
| 2단계 인증을 우회하기 위하여 OTP 번호를 훔치는 안드로이드 악성코드 (0) | 2016.01.14 |
| FortiGate에 SSH 백도어가 존재한다? (0) | 2016.01.13 |
| 연방 수사관, 은행들에 랜섬웨어 증가 건에 대해 경고 (0) | 2016.01.13 |
댓글 영역