libssh¿Í °ü·Ã ÀÖ´Â ´Ù¾çÇÑ ¾÷üµé, ÀÏÁ¦È÷ Á¦Ç° ¹× ¼ºñ½º Á¶»ç ½ÃÀÛ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ(Cisco)¿Í F5 ³×Æ®¿÷½º(F5 Networks)°¡ ÃÖ±Ù ÆÐÄ¡µÈ libssh Ãë¾àÁ¡¿¡ ´ëÇÑ Á¶»ç¸¦ ½ÃÀÛÇß´Ù. ƯÈ÷ ÀÚ»ç Á¦Ç°µé¿¡¼ ÀÌ Ãë¾àÁ¡À» ã¾Æ³»°í ÆÐÄ¡ÇÏ°Ú´Ù´Â °ÍÀÌ´Ù. ´Ù¸¥ Á¦Á¶»çµéµµ ºñ½ÁÇÑ ÀÛ¾÷À» ½Ç½ÃÇÏ°í ±× °á°ú¸¦ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
libsshÀÇ Ãë¾àÁ¡Àº º¸¾È Àü¹®°¡ ÇÇÅÍ À©Åͽº¹Ì½º(Peter Winter-Smith)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, °ø°ÝÀÚ°¡ Å©¸®µ§¼È ¾øÀÌ Á¤»óÀûÀÎ ÀÎÁõ °úÁ¤À» Åë°úÇØ ¼¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁشٰí ÇÑ´Ù. ÀÌ ¶§ ¼¹ö·Î ¸Þ½ÃÁö¸¦ º¸³» ÀÎÁõ °úÁ¤ÀÌ ¼º°øÀûÀ¸·Î ÁøÇàµÆÀ½À» ¾Ë¸®´Â ±â¹ýÀÌ È°¿ëµÈ´Ù(»ç½Ç ÀÎÁõ °úÁ¤Àº ½ÃÀÛÁ¶Â÷ ÇÏÁö ¾ÊÀº »óÅÂÀε¥ ¸»ÀÌ´Ù).
ÀÌ ¿À·ù´Â Áö³ 6¿ù 25ÀÏ libssh °ü·Ã °³¹ßÀڵ鿡°Ô ÀüºÎ ¾Ë·ÁÁ³´Ù. libssh 0.6°ú ±× ÀÌÈÄ¿¡ ³ª¿Â ¹öÀüµé¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °ÍÀ¸·Î Àü´ÞµÆÀ¸¸ç, CVE-2018-10933À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. libssh 0.8.4¿Í 0.7.6 ¹öÀüÀÌ Áö³ ÁÖ ³ª¿ÈÀ¸·Î½á ÆÐÄ¡°¡ °ø½Ä ¹ßÇ¥µÇ±âµµ Çß´Ù.
ÇöÀç libssh°¡ µµÀÔµÈ ¼¹ö´Â Àü ¼¼°èÀûÀ¸·Î ¼öõ °³°¡ ³Ñ´Â´Ù. libssh¸¦ ¼¹ö¿¡ µµÀÔÇÔÀ¸·Î½á º¸¾È ¼Ð(SSH)À̶ó´Â ¿ø°Ý ·Î±×ÀÎ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±×·¸´Ù°í ÀÌ ¸ðµç ¼¹öµé¿¡ CVE-2018-10933 Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °Ç ¾Æ´Ò °¡´É¼ºÀÌ ³ô´Ù. ¡°Å¬¶óÀ̾ðÆ® ¸ðµå´Â ±¦ÂúÀºµ¥ ¼¹ö ¸ðµå¿¡¼ libssh°¡ »ç¿ëµÉ ¶§¸¸ ¹®Á¦ÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
libssh¸¦ »ç¿ëÇÏ´Â ¾÷üµé Áß ±êÇãºê(GitHub)°¡ Àִµ¥, »ç¿ëÀÚµéÀÇ ¿ì·Á°¡ ³ÑÄ¡ÀÚ ¡°ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ°í ÀÖÁö ¾ÊÁö¸¸ ÆÐÄ¡¸¦ Àû¿ëÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. ¿ÀÇÂSSH(OpenSSH), libssh2, curl, libcurl ¿ª½Ã À̹ø ¹®Á¦·ÎºÎÅÍ ÀÚÀ¯·Ó´Ù.
ÀÌ·¸°Ô libssh¿¡ ´ëÇÑ ¹®Á¦°¡ °ø°ø¿¬ÇÏ°Ô °Å·ÐµÇ±â ½ÃÀÛÇÏÀÚ ±â¾÷µéµµ °¢»ç Á¦Ç°°ú ¼ºñ½º¿¡ ´ëÇÑ Á¶»ç¿¡ Âø¼öÇϱ⠽ÃÀÛÇß´Ù. ±×Áß ÀϺδ ÀڽŵéÀÇ Á¦Ç°°ú ¼ºñ½º¿¡ ¿µÇâÀÌ ÀÖÀ½À» ¹ßÇ¥Çϱ⵵ Çß´Ù.
½Ã½ºÄÚ ¿ª½Ã Áö³ ¸çÄ¥ µ¿¾È ¾î¶² Á¦Ç°¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ¾Ë¾Æ³»·Á°í Á¶»çÇß´Ù. ±×·¯¸é¼ À§ÇèÇÒ ¼ö ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǵéÀ» ÀüºÎ °ø°³Çß´Ù. ±×·¯³ª ¡®°¡´É¼ºÀÌ Àִ¡¯ ¾ÖÇø®ÄÉÀ̼ǵéÀÌÁö, ½ÇÁ¦·Î Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍµéÀº ¾Æ´Ï´Ù. ÀÌ ºÎºÐ¿¡ ´ëÇؼ´Â Á¶»ç°¡ ÁøÇà Áß¿¡ ÀÖ´Ù.
F5 ³×Æ®¿÷½ºµµ ¸¶Âù°¡Áö´Ù. Á¦Ç°µéÀ» Àü·® Á¶»çÇÏ°í ÀÖ´Ù°í Çϴµ¥, ºòIP(BIG-IP) ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ °ü¸®ÀÚ¿¡¼ ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ÇÑ´Ù. Á¤È®ÇÑ À̸§Àº BIG-IP AFM SSH °¡»ó ¼¹öÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ±× ¿Ü Á¦Ç° ¹× ¼ºñ½ºµé¿¡¼´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö ¾Ê°Å³ª, ¾ÆÁ÷ Á¶»ç°¡ ³¡³ªÁö ¾Ê¾Ò´Ù.
·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º 7 ¿¢½ºÆ®¶ó(Red Hat Enterprise Linux 7 Extras)¿¡¼µµ libssh Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. µ¥ºñ¾È(Debian)°ú ¿ìºÐÅõ(Ubuntu), ¼ö¼¼(SUSE) ¸®´ª½º ¿£ÅÍÇÁ¶óÀÌÁî 12¿Í 15µµ ¸¶Âù°¡Áö¿´´Ù. µ¥ºñ¾ÈÀÇ °æ¿ì 0.7.3-2+deb9u1 ¹öÀüÀ» ÅëÇØ À̸¦ ÇØ°áÇß°í, ¿ìºÐÅõ´Â 18.04 LTS, 16.04 LTS, 14.04 LTS¸¦ ÅëÇØ ÆÐÄ¡°¡ Àû¿ëµÆ´Ù.
Çù¾÷ ¼Ö·ç¼Ç ¾÷üÀÎ ÆÀ½ºÇÇÅ©(Teamspeak)¿¡¼µµ ÀϺΠlibssh Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÁö¸¸, °ø°ÝÀÌ °¡´ÉÇÑ ÇüÅ´ ¾Æ´Ñ °ÍÀ¸·Î ¹àÇôÁ³´Ù. IT ¾÷ü ¾Ë·¯Æ® ·ÎÁ÷(Alert Logic)ÀÇ °æ¿ì Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö´Â ¾Ê¾Ò´Ù°í ¹ßÇ¥Çß´Ù. ³Ý°ÔÀÌÆ®(Netgate)¿Í ¼¾Æ®¸®ÆÄÀÌ(Centify) ¿ª½Ã Á¶»ç ÈÄ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ¾ø´Ù°í ¸»Çß´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable)µµ Æò°¡ ÈÄ libssh Ãë¾àÁ¡ÀÌ ÀÚ»ç ¼Ö·ç¼Ç¿¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù°í ¹ßÇ¥Çß´Ù.
ÇÏÁö¸¸ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í, ÀÌ Ãë¾àÁ¡À» ½Äº° ¹× È®ÀÎÇØ ³»´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â ÅøµéÀÌ °ø°³µÈ »óÅ´Ù. ¹°·Ð ÀÚ°¡ Á¶»ç¿Í ½ÇÇèÀ» À§ÇÑ °ÍÀÌÁö¸¸, À̸¦ ÇØÄ¿µéÀÌ ¾Ç¿ëÇÒ °¡´É¼ºµµ ³ô´Ù.
3ÁÙ ¿ä¾à
1. Áö³ ÁÖ ¹ß°ßµÈ libssh Ãë¾àÁ¡ ã±â À§ÇØ ¿©·¯ ȸ»çµé Á¡°Ë¿¡ ³ª¼¶.
2. ½Ã½ºÄÚ¿Í F5 ³×Æ®¿÷½º, Å×³Êºí µî º¸¾È ¾÷°èµµ ¿©±â¿¡ Æ÷ÇÔµÊ.
3. ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í Á¡°Ë ÅøÀÌ °ø°³µÈ »óÅÂ. ÇØÄ¿µéÀÇ ³²¿ë °ÆÁ¤µÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>