'서버구축'에 해당되는 글 208건

  1. 2016.01.20 BIND DNS 신규 취약점 보안 업데이트
  2. 2016.01.19 OpenSSH Client 보안 업데이트
  3. 2016.01.05 웹 브라우저 암호 고도화 정책에 따른 주의
2016.01.20 19:15

BIND DNS 신규 취약점 보안 업데이트

□ 개요
 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견
 
□ 설명
 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704)
 o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705)
   ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음
 
□ 영향 받는 소프트웨어
 o BIND 9.10.0 ~ 9.10.3-P2
 o BIND 9.9.0 ~ 9.9.8-P2
 o BIND 9.9.3-S1 ~ 9.9.8-S3
 
□ 해결 방안
 o BIND 9 버전 9.10.3-P3로 업데이트
 o BIND 9 버전 9.9.8-P3로 업데이트
 o BIND 9 버전 9.9.8-S4로 업데이트
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] http://www.isc.org/downloads/


Trackback 0 Comment 0
2016.01.19 19:54

OpenSSH Client 보안 업데이트

□ 개요
o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1]
 
□ 설명
o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2]
o roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)[3]
 
□ 영향받는 버전
o OpneSSH 5.x, 6.x, 7.x ~ 7.1p1
 
□ 해결 방안
o OpneSSH 7.1p2 로 업데이트
 
o Roming 기능을 비활성화
 
- 리눅스 및 FreeBSD
 

echo 'UseRoaming no' | sudo tee -a /etc/ssh/ssh_config

 
- Mac OSX
 

echo "UseRoaming no" >> ~/.ssh/config

 
□ 용어 설명
o 버퍼 오버플로우(Buffer Overflow) : 특정 프로그램에 할당된 메모리 영역을 초과하는 크기의 데이터를 입력시킴으로써 발생하는 취약점
 
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] http://www.openssh.com/txt/release-7.1p2
[2] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0777
[3] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0778


Trackback 0 Comment 0
2016.01.05 19:18

웹 브라우저 암호 고도화 정책에 따른 주의

개요

  • MS와 Google 등 美 NIST의 권고에 따라 ‘16년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’16년 6월)


설명

  • 현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘16년 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’16년 5월까지 SHA-1 체계 병행 허용)
  • ‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생


영향받는 플랫폼 및 브라우저

플랫폼브라우저명SHA-2 알고리즘 미지원
플랫폼브라우저
PCInternet ExplorerWindows(XP SP2 이하)버전 6 이하
ChromeWindows(XP SP2 이하)버전 39 이하
FireFoxWindows(XP SP2 이하)버전 1.5 이하
SafariOS X(10.5 이하)버전 3 이하
Opera해당 없음버전 6 이하
MobileAndroid BrowserAndroid(2.3이하)
iOS SafariiOS 3.0 이하
Windows Mobile Internet Explorer`해당 없음


해결방안

  • (웹사이트 운영자) 웹사이트의 SSL 인증서 및 코드서명 인증서를 SHA-2 기반으로 신규 및 재발급, 갱신 필요(‘16년 5월까지)
  • (인터넷 이용자) PC·스마트폰의 운영체제 및 브라우저를 SHA-2 알고리즘이 지원 가능한 버전 이상으로 업그레이드(윈도우XP 서비스팩 3이상, 안드로이드 2.3이상, iOS 3.0 이상) 필수


기타 문의사항

  • 한국인터넷진흥원 전자인증산업팀 김기문 선임(☎ 02-405-5348)


[참고사이트]
[1] http://en.wikipedia.org/wiki/Transport_Layer_Security#cite_note-chromeissue490240-85
[2] http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
[3] http://googleonlinesecurity.blogspot.ca/2014/09/gradually-sunsetting-sha-1.html


Trackback 0 Comment 0