홈으로
 
공지사항
IT/보안소식
자료실
Q&A게시판
(개인)정보보안
HOME > 커뮤니티 > IT/보안소식
글쓴이 전자계산소 조회수 309
제목 리눅스 Ghost 취약점 보안 업데이트 권고
□ 개요
o 미국 보안회사 퀼리스社는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한
취약점(CVE-2015-0235)을 발견함
※ CVE-2015-0235는 리눅스 명령어인 gethostbyname 함수에서 발생하는 버퍼오버플로우 취약점
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
o 영향을 받는 시스템
- GNU glibc 2.18 이전 버전을 사용하는 시스템

□ 해결 방안
o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행
- CentOS [1]
- Debian [2]
- Redhat [3]
- Ubuntu [4]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://lists.centos.org/pipermail/centos/2015-January/149413.html
[2] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776391
[3] https://access.redhat.com/articles/1332213
[4] http://www.ubuntu.com/usn/usn-2485-1/
등록일 2015-01-28
홈으로
성공회대학교홈페이지 개인정보처리방침 이메일주소무단수집거부