OpenSSH Versions Since 2011 Vulnerable to Oracle Attack OpenSSH가 오라클 공격에 취약해, 2011년 9월 이후 버전들에 모두 영향을 미치는 것으로 나타났습니다. 개발자들은 일주일 전 유사한 버그를 수정했었습니다. Qualys의 보안 연구원들이 OpenSSH 최신 버전에서 새로운 계정명 열거 문제를 발견했습니다. 공격자는 서버에서 다양한 계정명을 시험해 유효한 것을 찾아낼 수 있게 됩니다. 이 취약점은 CVE-2018-15919로 등록 되었습니다. 연구원들은 지난 주 발견된 취약점과 동일한 방식으로 이 문제를 발견했습니다. 이 취약점 또한 스위트의 OpenBSD 소스 코드 커밋을 분석하던 중 발견 되었습니다. 문제는 auth2-gss.c 컴포넌트에 존재하며..

국내외 보안동향 2018. 8. 31. 10:38

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades 이번에 발견된 취약점은 OpenSSH가 처음 출시된 1999년 이래로 지난 20년 동안 모든 버전의 OpenSSH 클라이언트에 영향을 미친 것으로 나타났습니다. 이 버그에 대한 패치는 이번주 공개 되었지만, OpenSSH 클라이언트가 수 많은 소프트웨어 어플리케이션 및 하드웨어 기기에 내장 되어 있기 때문에 모든 시스템이 패치될 때 까지는 수 개월에서 수 년이 소요될 것으로 예상됩니다. OpenSSH에서 사용자 계정 열거 버그 발견 이 버그는 Qualys의 보안 연구원이 지난주 OpenBSD의 OpenSSH 소스 코드의 커밋에서 발견했습니다. 해당 커밋을 분석 후, 연구..

국내외 보안동향 2018. 8. 23. 17:21

CVE-2016-3115 : xauth command injection 취약점 발견! xauth command injection 취약점(CVE-2016-3115)은 X11 포워딩을 요청할 수 있는 승인된 사용자가 xauth에 명령어를 주입하도록 허용하는 취약점입니다. xauth 명령어를 인젝션 함으로써, 승인 된 사용자 권한을 이용하여 임의의 파일을 열람할 수 있는 권한이 주어지게 됩니다. 다른 xauth 명령어들은 제한적인 정보 유출, 파일 덮어쓰기 등을 허용하고, 다른 사용자의 xauth를 노출시키기도 합니다. xauth는 사용자의 권한에 따라 실행되기 때문에 체한되지 않은 계정에 대한 추가 접근을 제공하지 않지만, sshd_config, ForceCommand, authorized_keys comm..

국내외 보안동향 2016. 3. 15. 09:58