facebook
지인들에게 마루를 알려주세요~!
마루 IDC
공지사항
home 고객지원 arrow 공지사항
 
bash 취약점 안내
글쓴이 | 최고관리자 등록일 | 14-09-29 15:13 조회 | 4,202
제목 : Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고

bash shell 관련 긴급 취약점 관련 보안 업데이트 안내입니다.

리눅스 계열의 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점, 보안 업데이트를 우회하여 
악용할 수 있는 취약점이 발생하여, 이에 대한 보안 업데이트를 권고하고 있습니다.

리눅스를 사용하시는 고객께서는 반드시 해당 버그를 패치하여 주시기 바랍니다.


• 개요

리눅스 계열 등 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점 (CVE-2014-6271) 보안 업데이트를 우회하여 악용할 수 있는 취약점 발생 (CVE-2014-7169)
공격자는 해당 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으므로 해결방안에 따라 보안 업데이트 적용 권고

• 영향 받는 시스템
GNU Bash를 사용하는 시스템


• 해결방안

- CentOS 사용자 : http://lists.centos.org/pipermail/centos/2014-September/1461…
- Debian 사용자 : https://www.debian.org/security/2014/dsa-3035
- Redhat 사용자 : https://rhn.redhat.com/errata/RHSA-2014-1306.html
- Ubuntu 사용자 : http://www.ubuntu.com/usn/usn-2363-1/
http://www.ubuntu.com/usn/usn-2363-2/

해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행

• 참고사이트 

- KISA 인터넷침해대응센터 공지 ( http://www.krcert.or.kr/ )


• 기타 문의사항
마루IDC 고객센터
  • 목록