• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] bash 관련 보안 취약점 패치법

7,353  
bash 관련 보안 취약점 패치법

데비안(Debian), 우분투(Ubuntu)사용자는 아래 명령을 사용하여 업데이트 

    apt-get update && apt-get upgrade 
또는 
    apt-get update && apt-get install --only-upgrade bash 


레드햇(redhat), 센토스(CentOS), 페도라(Fedora) 사용자는 아래 명령을 사용하여 업데이트

    yum -y update bash 


 
최근 발견된 GNU(GNUs Not Unix) 배시(Bourne Again Shell, Bash)취약점과 관련하여, 다음과 같은 권고사항이 있어 안내해 드립니다.

▣ 개요

    - 리눅스 계열 등 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점
      보안 업데이트를 우회하여 악용할 수 있는 취약점 발생 (CVE-2014-6271/CVE-2014-7169)
    - 공격자는 해당 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수
       있으므로 해결방안에 따라 반드시 보안 업데이트를 진행해 주십시오.

▣ 영향 받는 시스템

    - GNU Bash를 사용하는 시스템

▣ 해결방안

    - 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참고하여
      보안업데이트 수행

        - CentOS 사용자 : http://lists.centos.org/pipermail/centos/2014-September/146154.html
        - Debian 사용자 : https://www.debian.org/security/2014/dsa-3035
        - Redhat 사용자 : https://rhn.redhat.com/errata/RHSA-2014-1306.html
        - Ubuntu 사용자 : http://www.ubuntu.com/usn/usn-2363-1/
                                http://www.ubuntu.com/usn/usn-2363-2/


▣ 용어 정리

    Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기


▣ 취약점 확인 및 업데이트 방법

    * 버전 확인 방법

    # rpm -qa | grep bash
    bash-4.1.2-9.el6_2.x86_64


    * 취약점 확인 방법

    # env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'
    vulnerable
    this is a test

    => "vulnerable" 문구가 나오면 업데이트해 주셔야 합니다.

    * 업데이트 방법

    - CentOS : # yum update openssl
    - Ubuntu : # apt-get install only-upgrade bash


    * 업데이트 후 확인 방법

    # env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'
    this is a test

    => "vulnerable" 나오지 않으면 정상

▣ 참고사이트

    - KISA 인터넷침해대응센터 공지 [보기]
 
감사합니다.
출처: 카페24
분류 제목
web 특정 사이트(도메인) 주소의 네임서버 알아내기
web 도메인 A레코드 CNAME레코드 차이
web Warning: Cannot modify header information - headers already …
web 원숫자 / 원영문 (= 원문자 = 동그마리 안에 숫자 있는 특수문자)
web 클라우드플레어 (cloudflare) 장단점
web (방문자 vs 접속자) (동접 vs 현접) (동시접속자 vs 현재접속자) 개념 차이
web bash 관련 보안 취약점 패치법
web 그누보드5, 배추빌더5, 아미나 설치 순서 비교
web 윈도우10 - 윈도우디펜더 아이콘 색깔 변경 (노란색 → 녹색)
web 구글에 검색 잘 되는 법 (by 구글 검색 엔진 담당자 매트 커츠)
web 웹 표준 검사 사이트 (HTML, XHTML 문법 오류 검사)
web 소스 변환 프로그램 다운로드 (= 언어셋변환프로그램다운) ★
web 초보자가 빨리 코딩실력 키우는 법 ^!~
web 줄바꿈 (= 개행) : LF (Line Feed)와 CR (Carriage Return)
web D2Coding (디투코딩) 개발자용 폰트 무료다운로드・설치 ★
web 표정 특수문자 ★
web 홈페이지 제작에 필요한 필수 준비물 + 홈페이지 제작 10단계
web 내 도메인이메일 주소 사용하기 (= 네이버워크 / 다음스마트워크) ※ How to Use My Domain'…
web 자주 쓰는 특수문자 입력법
web 네이버 비밀번호 관리 주의사항 2
15/19
목록
오늘: 1,187 | 어제: 13,515 | 최대: 31,885 | 전체: 11,857,742
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012