Home > Àüü±â»ç

libssh Ãë¾àÁ¡ ¼Ò½Ä¿¡ ³î¶õ ±â¾÷µé, ÀÏÁ¦È÷ Á¶»ç ½ÃÀÛ

ÀÔ·Â : 2018-10-23 14:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©¸®µ§¼È ¾øÀÌ ¼­¹ö ÀÎÁõ ¼º°ø½ÃÄÑ ÁÖ´Â Ãë¾àÁ¡...CVE-2018-10933
libssh¿Í °ü·Ã ÀÖ´Â ´Ù¾çÇÑ ¾÷üµé, ÀÏÁ¦È÷ Á¦Ç° ¹× ¼­ºñ½º Á¶»ç ½ÃÀÛ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ(Cisco)¿Í F5 ³×Æ®¿÷½º(F5 Networks)°¡ ÃÖ±Ù ÆÐÄ¡µÈ libssh Ãë¾àÁ¡¿¡ ´ëÇÑ Á¶»ç¸¦ ½ÃÀÛÇß´Ù. ƯÈ÷ ÀÚ»ç Á¦Ç°µé¿¡¼­ ÀÌ Ãë¾àÁ¡À» ã¾Æ³»°í ÆÐÄ¡ÇÏ°Ú´Ù´Â °ÍÀÌ´Ù. ´Ù¸¥ Á¦Á¶»çµéµµ ºñ½ÁÇÑ ÀÛ¾÷À» ½Ç½ÃÇÏ°í ±× °á°ú¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


libsshÀÇ Ãë¾àÁ¡Àº º¸¾È Àü¹®°¡ ÇÇÅÍ À©Åͽº¹Ì½º(Peter Winter-Smith)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, °ø°ÝÀÚ°¡ Å©¸®µ§¼È ¾øÀÌ Á¤»óÀûÀÎ ÀÎÁõ °úÁ¤À» Åë°úÇØ ¼­¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁشٰí ÇÑ´Ù. ÀÌ ¶§ ¼­¹ö·Î ¸Þ½ÃÁö¸¦ º¸³» ÀÎÁõ °úÁ¤ÀÌ ¼º°øÀûÀ¸·Î ÁøÇàµÆÀ½À» ¾Ë¸®´Â ±â¹ýÀÌ È°¿ëµÈ´Ù(»ç½Ç ÀÎÁõ °úÁ¤Àº ½ÃÀÛÁ¶Â÷ ÇÏÁö ¾ÊÀº »óÅÂÀε¥ ¸»ÀÌ´Ù).

ÀÌ ¿À·ù´Â Áö³­ 6¿ù 25ÀÏ libssh °ü·Ã °³¹ßÀڵ鿡°Ô ÀüºÎ ¾Ë·ÁÁ³´Ù. libssh 0.6°ú ±× ÀÌÈÄ¿¡ ³ª¿Â ¹öÀüµé¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °ÍÀ¸·Î Àü´ÞµÆÀ¸¸ç, CVE-2018-10933À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. libssh 0.8.4¿Í 0.7.6 ¹öÀüÀÌ Áö³­ ÁÖ ³ª¿ÈÀ¸·Î½á ÆÐÄ¡°¡ °ø½Ä ¹ßÇ¥µÇ±âµµ Çß´Ù.

ÇöÀç libssh°¡ µµÀÔµÈ ¼­¹ö´Â Àü ¼¼°èÀûÀ¸·Î ¼öõ °³°¡ ³Ñ´Â´Ù. libssh¸¦ ¼­¹ö¿¡ µµÀÔÇÔÀ¸·Î½á º¸¾È ¼Ð(SSH)À̶ó´Â ¿ø°Ý ·Î±×ÀÎ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±×·¸´Ù°í ÀÌ ¸ðµç ¼­¹öµé¿¡ CVE-2018-10933 Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °Ç ¾Æ´Ò °¡´É¼ºÀÌ ³ô´Ù. ¡°Å¬¶óÀ̾ðÆ® ¸ðµå´Â ±¦ÂúÀºµ¥ ¼­¹ö ¸ðµå¿¡¼­ libssh°¡ »ç¿ëµÉ ¶§¸¸ ¹®Á¦ÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

libssh¸¦ »ç¿ëÇÏ´Â ¾÷üµé Áß ±êÇãºê(GitHub)°¡ Àִµ¥, »ç¿ëÀÚµéÀÇ ¿ì·Á°¡ ³ÑÄ¡ÀÚ ¡°ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ°í ÀÖÁö ¾ÊÁö¸¸ ÆÐÄ¡¸¦ Àû¿ëÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. ¿ÀÇÂSSH(OpenSSH), libssh2, curl, libcurl ¿ª½Ã À̹ø ¹®Á¦·ÎºÎÅÍ ÀÚÀ¯·Ó´Ù.

ÀÌ·¸°Ô libssh¿¡ ´ëÇÑ ¹®Á¦°¡ °ø°ø¿¬ÇÏ°Ô °Å·ÐµÇ±â ½ÃÀÛÇÏÀÚ ±â¾÷µéµµ °¢»ç Á¦Ç°°ú ¼­ºñ½º¿¡ ´ëÇÑ Á¶»ç¿¡ Âø¼öÇϱ⠽ÃÀÛÇß´Ù. ±×Áß ÀϺδ ÀڽŵéÀÇ Á¦Ç°°ú ¼­ºñ½º¿¡ ¿µÇâÀÌ ÀÖÀ½À» ¹ßÇ¥Çϱ⵵ Çß´Ù.

½Ã½ºÄÚ ¿ª½Ã Áö³­ ¸çÄ¥ µ¿¾È ¾î¶² Á¦Ç°¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ¾Ë¾Æ³»·Á°í Á¶»çÇß´Ù. ±×·¯¸é¼­ À§ÇèÇÒ ¼ö ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǵéÀ» ÀüºÎ °ø°³Çß´Ù. ±×·¯³ª ¡®°¡´É¼ºÀÌ Àִ¡¯ ¾ÖÇø®ÄÉÀ̼ǵéÀÌÁö, ½ÇÁ¦·Î Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍµéÀº ¾Æ´Ï´Ù. ÀÌ ºÎºÐ¿¡ ´ëÇؼ­´Â Á¶»ç°¡ ÁøÇà Áß¿¡ ÀÖ´Ù.

F5 ³×Æ®¿÷½ºµµ ¸¶Âù°¡Áö´Ù. Á¦Ç°µéÀ» Àü·® Á¶»çÇÏ°í ÀÖ´Ù°í Çϴµ¥, ºòIP(BIG-IP) ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ °ü¸®ÀÚ¿¡¼­ ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ÇÑ´Ù. Á¤È®ÇÑ À̸§Àº BIG-IP AFM SSH °¡»ó ¼­¹öÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ±× ¿Ü Á¦Ç° ¹× ¼­ºñ½ºµé¿¡¼­´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö ¾Ê°Å³ª, ¾ÆÁ÷ Á¶»ç°¡ ³¡³ªÁö ¾Ê¾Ò´Ù.

·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º 7 ¿¢½ºÆ®¶ó(Red Hat Enterprise Linux 7 Extras)¿¡¼­µµ libssh Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. µ¥ºñ¾È(Debian)°ú ¿ìºÐÅõ(Ubuntu), ¼ö¼¼(SUSE) ¸®´ª½º ¿£ÅÍÇÁ¶óÀÌÁî 12¿Í 15µµ ¸¶Âù°¡Áö¿´´Ù. µ¥ºñ¾ÈÀÇ °æ¿ì 0.7.3-2+deb9u1 ¹öÀüÀ» ÅëÇØ À̸¦ ÇØ°áÇß°í, ¿ìºÐÅõ´Â 18.04 LTS, 16.04 LTS, 14.04 LTS¸¦ ÅëÇØ ÆÐÄ¡°¡ Àû¿ëµÆ´Ù.

Çù¾÷ ¼Ö·ç¼Ç ¾÷üÀÎ ÆÀ½ºÇÇÅ©(Teamspeak)¿¡¼­µµ ÀϺΠlibssh Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÁö¸¸, °ø°ÝÀÌ °¡´ÉÇÑ ÇüÅ´ ¾Æ´Ñ °ÍÀ¸·Î ¹àÇôÁ³´Ù. IT ¾÷ü ¾Ë·¯Æ® ·ÎÁ÷(Alert Logic)ÀÇ °æ¿ì Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö´Â ¾Ê¾Ò´Ù°í ¹ßÇ¥Çß´Ù. ³Ý°ÔÀÌÆ®(Netgate)¿Í ¼¾Æ®¸®ÆÄÀÌ(Centify) ¿ª½Ã Á¶»ç ÈÄ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ¾ø´Ù°í ¸»Çß´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable)µµ Æò°¡ ÈÄ libssh Ãë¾àÁ¡ÀÌ ÀÚ»ç ¼Ö·ç¼Ç¿¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù°í ¹ßÇ¥Çß´Ù.

ÇÏÁö¸¸ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í, ÀÌ Ãë¾àÁ¡À» ½Äº° ¹× È®ÀÎÇØ ³»´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â ÅøµéÀÌ °ø°³µÈ »óÅ´Ù. ¹°·Ð ÀÚ°¡ Á¶»ç¿Í ½ÇÇèÀ» À§ÇÑ °ÍÀÌÁö¸¸, À̸¦ ÇØÄ¿µéÀÌ ¾Ç¿ëÇÒ °¡´É¼ºµµ ³ô´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ ÁÖ ¹ß°ßµÈ libssh Ãë¾àÁ¡ ã±â À§ÇØ ¿©·¯ ȸ»çµé Á¡°Ë¿¡ ³ª¼¶.
2. ½Ã½ºÄÚ¿Í F5 ³×Æ®¿÷½º, Å×³Êºí µî º¸¾È ¾÷°èµµ ¿©±â¿¡ Æ÷ÇÔµÊ.
3. ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í Á¡°Ë ÅøÀÌ °ø°³µÈ »óÅÂ. ÇØÄ¿µéÀÇ ³²¿ë °ÆÁ¤µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)