OpenSSH 업데이트 권고!
1월 15일 OpenSSH가 Private 암호화 키를 노출시킬 수 있는 취약점(cve-2016-0777, cve-2016-0778)을 패치하였습니다. 이번 취약점은 인터럽트 된 SSH 연결의 재개를 돕는 roamin_common.c 에서 발견되었습니다. 클라이언트 코드는 디폴트로 활성화 되어 있기 때문에 악성 서버가 클라이언트가 메모리를 유출하도록 속일 수 있습니다. 서버 호스트 키 인증과정이 중간자 공격을 막는 역할을 하기 때문에, 악성 서버나 해킹 된 서버로 연결되었을 경우에만 정보가 유출될 수 있습니다. 영향받는버전 OpenSSH 5.x, 6.x, 7.x ~ 7.1p1 취약점 패치방법 OpenSSH 7.1p2 로 업데이트Roming 기능을 비활성화 참고 :http://www.openssh.com/..
국내외 보안동향
2016. 1. 15. 14:58