오늘: 3|어제: 55|전체: 234,885|회원: 118 (+0)|문서: 56,040 (+0)|댓글: 8,019 (+0)|첨부파일: 1,389 (+0)


안내

리눅스 Ghost 취약점 보안 업데이트 권고

by Luatic™ posted Jan 30, 2015
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print

최근 발견된 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점과 관련하여, 다음과 같은 권고사항이 있어 안내해 드립니다.

▣ 개요

    - 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점(CVE-2015-0235)이 발견되었다고 발표
     - CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점
   - GNU C 라이브러리 : 리눅스 계열 운영체제에서 기본적으로 사용하는 소프트웨어

▣ 취약점 내용

    - 라이브러리에 존재하는 특정 함수(__nss_hostname_digits_dots( ))의 잘못된 메모리 사용으로 인해 오버플로우가 발생하여 프로그램의 실행 흐름 변경이 가능
    ※ __nss_hostname_digits_dots( ) 함수 : 도메인 주소를 IP 주소로 변환할 때 사용하는 함수인 gethostbyname( )를 호출 시 내부적으로 호출되는 함수

▣ 영향 받는 시스템

    - glibc 2.2~2.17버전의 모든 리눅스 시스템

▣ 해결방안

    - 취약한 버전의 라이브러리를 사용하는 시스템은 상위 버전으로 업데이트
    ※ 실행파일에 취약한 버전의 라이브러리를 포함하여 컴파일 한 경우, 상위 버전의 라이브러리로 재컴파일 하여 설치 필요
    - 다음 참고사이트의 내용을 참고하여 보안업데이트 수행

        - CentOS 사용자 : http://lists.centos.org/pipermail/centos/2015-January/149413.html
        - Debian 사용자 : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776391
        - Redhat 사용자 : https://access.redhat.com/articles/1332213
        - Ubuntu 사용자 : http://www.ubuntu.com/usn/usn-2485-1/



▣ glibc 업데이트 방법

    * 버전 확인 방법


    # rpm -qa |grep glibc



    * 업데이트


    - CentOS : # yum install glibc



   * glibc 업데이트 후 서버를 리부팅해 주시는 것을 권장드립니다.

List of Articles
번호 분류 제목 날짜 조회 수
공지 안내 포럼 회원 가입 관련 안내 2016.06.14 764
공지 안내 WHMCS 가입시 가입자 정보 부분에 대해.. 1 2015.07.12 820
공지 안내 루아틱 기본 차단 국가 2015.06.18 1228
공지 안내 카카오톡 상담 채널 안내 2014.12.12 1607
공지 안내 서버 자원 과다 사용자에 대해 일시정지 및 퇴출 하겠습니다. 5 2014.09.04 5307
공지 안내 루아틱 서버 소재지 2014.03.25 8685
공지 안내 세금계산서 관련.. 2014.03.24 7684
170 점검 w02 스팸 공격 계정 차단 안내 1 file 2015.04.11 231
169 점검 W02 서버 특정 고객의 워드프레스 공격으로 인해 해당 계정 정지 2015.06.10 289
168 점검 W02 서버 업데이트 및 점검 완료 2016.03.27 347
167 점검 W02 서버 스팸 공격 및 부하 계정 정지 안내 2015.01.10 387
166 유료 W02 서버 셋팅완료 - 유료 서버로 재탄생 했습니다. 10 2014.05.08 1388
165 점검 W02 서버 사용자분들 보세요. 5 2014.05.04 1081
164 점검 W02 서버 디비 부하 계정 조치 완료 2015.02.05 319
163 점검 W02 서버 긴급 점검 완료 3 2015.04.25 228
162 안내 W02 서버 UDP 공격 관련 안내 file 2014.08.27 922
161 점검 w02 무료서버 실태 점검 안내 2 2014.02.03 4772
160 점검 W02 무료 서버 긴급 점검 3 2014.04.11 1517
159 안내 W02 디도스 문제 해결 완료되었습니다 2014.08.29 885
158 점검 W02 긴급점검 안내(완료) 2013.12.16 2123
157 무료 W02 (무료/비영리) 사용 실태 점검 안내 3 2013.12.17 2582
156 점검 w01, w02 서버 업데이트 관련 점검 안내 2 2016.01.08 302
155 안내 W01, W02 서버 관련 안내 3 2016.09.01 557
154 점검 W01 웹서버 성능 개선 작업 완료. 2014.08.22 941
153 안내 w01 심각한 부하로 인하여 해당 계정을 일시 정지하였습니다. 6 file 2014.08.05 1127
152 점검 W01 스팸공격 계정 차단 안내 file 2015.01.01 276
151 점검 W01 스팸공격 계정 차단 안내 file 2015.02.05 329
150 점검 W01 스팸 공격으로 인한 계정 정지 안내 file 2015.07.26 386
149 점검 w01 스팸 계정 2차 경고 file 2014.10.22 776
148 안내 W01 서버내 스팸공격 사용자 1차 경고 안내 1 file 2014.11.20 549
147 안내 W01 서버 자원 과다 사용자 차단 안내 4 file 2015.08.31 450
146 점검 W01 서버 업데이트 및 점검 완료 2016.03.28 337
145 점검 W01 서버 디비 부하 문제해결을 위해 점검 (완료) 3 2015.02.05 335
144 안내 w01 서버 노후 및 교체 관련하여.. 2016.09.07 603
143 안내 W01 부하원인 계정 차단하였습니다. 2014.09.03 908
142 안내 W01 부하 계정 정지 안내 2014.07.19 977
141 안내 W01 보안 및 퍼포먼스 점검 안내(완료) 2015.02.06 316
Board Pagination ‹ Prev 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Next ›
/ 16

처음