Home > Àüü±â»ç

¸ÆOSÀÇ Å͹̳Π¿¡¹Ä·¹ÀÌÅÍ ¾ÆÀÌÅÒ2¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2019-10-10 12:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ðÁú¶óÀÇ MOSS ÇÁ·Î±×·¥ ÅëÇØ °¨»çÇß´õ´Ï...¿ø°Ý ÄÚµå Ãë¾àÁ¡ ³ª¿Í
½Ã½ºÅÛ °³¹ßÀÚ ¹× °ü¸®ÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥...°á°ú Ä¡¸íÀûÀÏ ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ðÁú¶ó(Mozilla)°¡ ÈÄ¿øÇÏ´Â º¸¾È °¨»ç È°µ¿À» ÅëÇØ Àα⠳ôÀº ¸ÆOS Å͹̳Π¿¡¹Ä·¹ÀÌÅÍÀÎ ¾ÆÀÌÅÒ2(iTerm2)¿¡¼­ Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

[À̹ÌÁö = iclickart]


°¨»ç¸¦ ÁøÇàÇÑ °Ç º¸¾È ¾÷ü ·¡µðÄø® ¿ÀÇ ½ÃÅ¥¸®Æ¼(Radically Open Security)¿´°í, ¸ðÁú¶óÀÇ ¿ÀǼҽº ¼­Æ÷Æ® ÇÁ·Î±×·¥(Open Source Support Program, MOSS)ÀÇ ÀÏȯÀ¸·Î ÀÌ·ïÁ³´Ù.

MOSS´Â ¿ÀǼҽº »ýÅ°踦 º¸´Ù °Ç°­ÇÏ°í ¾ÈÀüÇÏ°Ô ¸¸µé±â À§ÇØ ¸ðÁú¶ó°¡ ½ÃÀÛÇÑ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ MOSS ÇÁ·ÎÁ§Æ®°¡ À̹ø¿¡ ¾ÆÀÌÅÒ2¸¦ °¨»ç ´ë»óÀ¸·Î Á¤ÇÑ °Ç, ³ôÀº Àαâ¿Í ½Å·ÚÇϱâ Èûµç µ¥ÀÌÅ͸¦ ó¸®ÇѴٴ Ư¼º ¶§¹®ÀÌ´Ù.

¾ÆÀÌÅÒ2ÀÇ °³¹ßÀÚÀÎ Á¶Áö ³ªÃë¸Õ(George Nachman)¿¡ ÀÇÇÏ¸é ¡°¾ÆÀÌÅÒ2¿¡¼­ ·¡µðÄø® ¿ÀÇ ½ÃÅ¥¸®Æ¼°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº ÇöÀç ÆÐÄ¡°¡ µÈ »óÅ¡±¶ó°í ÇÑ´Ù. ÆÐÄ¡°¡ µÈ ¹öÀüÀº 3.3.6À̶ó°íµµ µ¡ºÙ¿´´Ù.

¸ðÁú¶ó¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â »ç¿ëÀÚ´Â ¼ö¸¸ ¸íÀÌ ³Ñ´Â´Ù°í Çϸç, ÀÌÁß ´ë´Ù¼ö°¡ °³¹ßÀÚ, ½Ã½ºÅÛ °ü¸®ÀÚ µî »çÀ̹ö °ø°ÝÀÚµéÀÌ ³ë¸®±â ÁÁ¾ÆÇÏ´Â ºÎ·ùµéÀ̶ó ƯÈ÷ ´õ À§ÇèÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

Ãë¾àÁ¡¿¡ ºÙÀº ¹øÈ£´Â CVE-2019-9535À̸ç, ¾ÆÀÌÅÒ2°¡ À¯´Ð½º °èÅëÀÇ OS ³»¿¡¼­ »ç¿ëµÇ´Â Å͹̳Π¸ÖƼÇ÷º¼­ÀΠƼ¸Ô½º(tmux)¿Í ¿¬µ¿µÇ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ°¡ Å͹̳ο¡ ¾Ç¼º °á°ú¹°À» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é, ÀÓÀÇÀÇ ¸í·ÉÀ» ¿ø°Ý¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¾ÆÀÌÅÒ2¸¦ »ç¿ëÇÏ°í ÀÖ´Â °³¹ßÀÚµé°ú ½Ã½ºÅÛ °ü¸®ÀÚµéÀÇ °æ¿ì ƯÈ÷ ´õ À§ÇèÇÑ °ÍÀº °ø°ÝÀÚ°¡ À§¿Í °°Àº °ø°ÝÀ» ½Ç½ÃÇÒ ¶§ ÇöÀç »ç¿ëÀÚµé¿Í °°Àº ±ÇÇÑÀ» °®°Ô µÇ±â ¶§¹®ÀÌ´Ù. Áï °³¹ßÀÚ¿Í ½Ã½ºÅÛ °ü¸®ÀÚÀÇ ±ÇÇѵµ °ø°ÝÀÚ°¡ °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

³ªÃë¸ÕÀº ¡°Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ̳ª ¾Ç¼º ÀԷ°ªÀ» °¡Áö°í Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇÑ´Ù. CERT Çù·Â ¼¾ÅÍ(CERT Coordination Center)´Â º°µµÀÇ º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°SSH¸¦ ÅëÇØ ¾Ç¼º ¼­¹ö·Î ¿¬°áÇϰųª, curlÀ» »ç¿ëÇØ ¾Ç¼º À¥»çÀÌÆ®·Î ¿¬°áÇϰųª, tail –f¸¦ »ç¿ëÇØ ¾Ç¼º ÄÜÅÙÃ÷°¡ Æ÷ÇԵǾî ÀÖ´Â ·Î±×ÆÄÀÏÀ» ÃßÀûÇÏ´Â ¹æ¹ýÀ» °ø°ÝÀÚµéÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

¸ðÁú¶ó´Â ÀÌ Ãë¾àÁ¡ÀÌ ¾ÆÀÌÅÒ2¿¡ ÃÖ¼Ò 7³â µ¿¾È Á¸ÀçÇØ¿Ô´Ù°í Æò°¡Çß´Ù. ±×·¯¸é¼­ ÀͽºÇ÷ÎÀÕÀÌ µÇ´Â °úÁ¤À» ½Ã¿¬ÇØ ¿µ»ó(https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/)À¸·Î °ø°³Çϱ⵵ Çß´Ù.

¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ¾î´À Á¤µµ ÇÇÇØÀÚ Ãø¿¡¼­ÀÇ È£ÀÀÀÌ ÇÊ¿äÇÕ´Ï´Ù. Áï °ø°ÝÀÚ°¡ »ç¿ëÀÚ¸¦ ¼Ó¿© ³Ñ°Ü¾ß ÇÑ´Ù´Â °ÍÀÌÁÒ. ÇÏÁö¸¸ ½Ã½ºÅÛ °ü¸®ÀÚ µî ³ôÀº ±ÇÇÑÀ» °¡Áø »ç¶÷µéÀÌ °ø°Ý¿¡ °É·Áµé °¡´É¼ºÀÌ ³ô°í, ±× °á°ú°¡ »ó´çÈ÷ Ä¡¸íÀûÀÏ ¼ö À־ ¡®Ä¡¸íÀû À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ºÐ·ùÇÕ´Ï´Ù.¡± ¸ðÁú¶óÀÇ Åè ¸®ÅÍ(Tom Ritter)ÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. °³¹ßÀÚ¿Í ½Ã½ºÅÛ °ü¸®ÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â ¾ÆÀÌÅÒ2¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Àû¾îµµ 7³â ÀÌ»ó ¾ÆÀÌÅÒ2¿¡ Á¸ÀçÇØ¿Ô´ø °ÍÀ¸·Î Ä¡¸íÀû À§Çèµµ¸¦ °¡Á³À½.
3. ÀÓÀÇ ¸í·É ÅëÇØ »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ±×´ë·Î °¡Á®°¥ ¼ö ÀÖ°Ô µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)