포스팅 내용

국내외 보안동향

OpenSSH 업데이트 권고!

1월 15일 OpenSSH가 Private 암호화 키를 노출시킬 수 있는 취약점(cve-2016-0777, cve-2016-0778)을 패치하였습니다. 


이번 취약점은 인터럽트 된 SSH 연결의 재개를 돕는 roamin_common.c 에서 발견되었습니다. 클라이언트 코드는 디폴트로 활성화 되어 있기 때문에 악성 서버가 클라이언트가 메모리를 유출하도록 속일 수 있습니다. 서버 호스트 키 인증과정이 중간자 공격을 막는 역할을 하기 때문에, 악성 서버나 해킹 된 서버로 연결되었을 경우에만 정보가 유출될 수 있습니다. 


영향받는버전


OpenSSH 5.x, 6.x, 7.x ~ 7.1p1



취약점 패치방법


OpenSSH 7.1p2 로 업데이트

Roming 기능을 비활성화



참고 :

http://www.openssh.com/txt/release-7.1p2

  1. 엘포 2016.01.15 16:44 신고  수정/삭제  댓글쓰기

    글 보고 바로 업데이트 했습니다! !
    updates repo에 반영이 되어있더군요

    • 알약(Alyac) 2016.01.19 10:29 신고  수정/삭제

      엘포님 안녕하세요. 블로그 글을 보시고 빨리 업데이트 하셨다니 다행입니다.^^ 좋은하루되세요~

티스토리 방명록 작성
name password homepage