¸®´ª½º, ¿À¶óŬ, ÇÑÄÄ¿ÀÇǽº ÇÁ·Î±×·¥¿¡¼ Ãë¾àÁ¡ ´ë°Å ¹ß°ß...º¸¾ÈÆÐÄ¡ ¼µÑ·¯¾ß
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] º¸¾ÈÃë¾àÁ¡Àº ²÷ÀÓ¾øÀÌ µ¹°í µµ´Â ¡®¸þºñ¿ì½ºÀÇ ¶ì¡¯ÀÎ °É±î? Áö³ ÁÖ¸» ·¹µåÇÞ°ú ½Ã½ºÄÚ°¡ Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ Áö 1ÁÖÀÏÀÌ Ã¤ Áö³ª±âµµ Àü¿¡ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ´ë°Å °ø°³µÆ´Ù. ±×°Íµµ ¹«·Á 3°¡Áö³ª.
.jpg)
¸®´ª½º ·ÎÄà ±ÇÇÑ »ó½Â(Dirty Cow) Ãë¾àÁ¡ ¹ß°ß...º¸¾È ¾÷µ¥ÀÌÆ® Çʼö
¿ì¼± ·¹µåÇÞÀÇ º¸¾È ¿¬±¸¿ø Phil Oester ¾¾´Â ·¹À̽º ÄÁµð¼Ç ±â¹ýÀ» ÀÌ¿ëÇÏ¿© ¸®´ª½º Ä¿³ÎÀÇ Read-only ¿µ¿ª ¸Þ¸ð¸®¿¡ ¾²±â ±ÇÇÑÀ» ÁÙ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-5195)À» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. ·¹À̽º ÄÁµð¼Ç(Race Condition)À̶õ ÇÁ·Î¼¼½ºµéÀÌ ¿©·¯ ¹ø ½ÇÇàµÇ´Â °úÁ¤¿¡¼ ½ÇÇà ¼ø¼°¡ µÚ¹Ù²î¾î °ø°ÝÀÚ°¡ ¿øÇÏ´Â °á°ú¸¦ ¾ò¾î³»´Â °ø°Ý ±â¹ýÀ» ¸»ÇÑ´Ù.
ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀü »ç¿ëÀÚ´Â Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ·çÆ® ±ÇÇÑ µîÀ» ȹµæÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù. À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀº ¡®Linux Kernel 2.6.11¡¯ ÀÌÈÄ ¹öÀüÀ» »ç¿ëÇÏ´Â ¸ðµç ½Ã½ºÅÛÀ̸ç, ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ °ø°³µÈ ¿î¿µÃ¼Á¦¸¦ ¿î¿µÇÏ°í ÀÖÀ» °æ¿ì, Âü°í »çÀÌÆ®ÀÇ ³»¿ëÀ» ÂüÁ¶ÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.
[Âü°í»çÀÌÆ®]
1. Debian : https://security-tracker.debian.org/tracker/CVE-2016-5195
2. RedHat : https://access.redhat.com/security/vulnerabilities/2706661
3. Ubuntu : https://www.ubuntu.com/usn/usn-3107-1/
2016³â 10¿ù Oracle Critical Patch Update ±Ç°í
¿À¶óŬÀº CPU(Critical Patch Update, ¿À¶óŬ Áß¿ä º¸¾È ¾÷µ¥ÀÌÆ®)¿¡¼ ÀÚ»ç Á¦Ç°ÀÇ º¸¾ÈÃë¾àÁ¡ 253°³¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¿µÇâÀ» ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â ¾Ç¼ºÄÚµå °¨¿°¿¡ Ãë¾àÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ¾Æ·¡ ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·ÎÀÇ ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.
¡â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀÇ »ó¼¼ Á¤º¸´Â Âü°í»çÀÌÆ® 1 ÂüÁ¶
¿À¶óŬÀº ÇØ°á¹æ¾ÈÀ¸·Î ¡®Oracle Critical Patch Update Advisory - October 2016¡¯ ¹®¼ ¹× ÆÐÄ¡»çÇ×À» °ËÅäÇÏ°í, º¥´õ ¹× À¯Áöº¸¼ö ¾÷ü¿Í ÇùÀÇ¡¤°ËÅä ÈÄ ÆÐÄ¡ Àû¿ëÀ» ±Ç°íÇß´Ù. ¶ÇÇÑ, JAVA SE »ç¿ëÀÚ´Â ¼³Ä¡µÈ Á¦Ç°ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·Îµå(Âü°í»çÀÌÆ® 2) ¹Þ¾Æ ¼³Ä¡Çϰųª, Java ¾÷µ¥ÀÌÆ® ÀÚµ¿ ¾Ë¸² ¼³Á¤(Âü°í»çÀÌÆ® 3)À» ±Ç°íÇß´Ù.
[Âü°í»çÀÌÆ®]
1. http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
2. http://www.oracle.com/technetwork/java/javase/downloads/index.html
3. http://www.java.com/ko/download/help/java_update.xml
ÇÑÄÄ¿ÀÇǽº 10¿ù Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥
Çѱ۰úÄÄÇ»Å͵µ ¾Æ·¡ÇÑ±Û µî ¿ÀÇǽº Á¦Ç°¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¿µÇâÀ» ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â ¾Ç¼ºÄÚµå °¨¿°¿¡ Ãë¾àÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ¾Æ·¡ ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀ» ±Ç°íÇß´Ù.
Çѱ۰úÄÄÇ»ÅÍ´Â ÀÌ¿¡ ´ëÇÑ ÇØ°á¹æ¾ÈÀ¸·Î ȨÆäÀÌÁö¿¡¼ º¸¾È ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» Á÷Á¢ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇØ ¿µÇâ ¹ÞÁö ¾Ê´Â ¹öÀü(º¸¾È#46)À¸·Î ¾÷µ¥ÀÌÆ® Çϰųª Çѱ۰úÄÄÇ»ÅÍ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù.
¡¤ ´Ù¿î·Îµå °æ·Î : http://www.hancom.com/downLoad.downPU.do?mcd=001
¡¤ ½ÃÀÛ ¡æ ¸ðµç ÇÁ·Î±×·¥ ¡æ Çѱ۰úÄÄÇ»ÅÍ ¡æ ÇÑÄÄ ÀÚµ¿ ¾÷µ¥ÀÌÆ® 2014
[Âü°í»çÀÌÆ®]
http://www.hancom.com/downLoad.downPU.do?mcd=001
.jpg)
¾Õ¼ ¼³¸íÇÑ 3°³ ȸ»ç SWÀÇ Ãë¾àÁ¡ ¹× º¸¾È¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)³ª ÇØ´ç Á¦Á¶»ç¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] º¸¾ÈÃë¾àÁ¡Àº ²÷ÀÓ¾øÀÌ µ¹°í µµ´Â ¡®¸þºñ¿ì½ºÀÇ ¶ì¡¯ÀÎ °É±î? Áö³ ÁÖ¸» ·¹µåÇÞ°ú ½Ã½ºÄÚ°¡ Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ Áö 1ÁÖÀÏÀÌ Ã¤ Áö³ª±âµµ Àü¿¡ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ´ë°Å °ø°³µÆ´Ù. ±×°Íµµ ¹«·Á 3°¡Áö³ª.
¸®´ª½º ·ÎÄà ±ÇÇÑ »ó½Â(Dirty Cow) Ãë¾àÁ¡ ¹ß°ß...º¸¾È ¾÷µ¥ÀÌÆ® Çʼö
¿ì¼± ·¹µåÇÞÀÇ º¸¾È ¿¬±¸¿ø Phil Oester ¾¾´Â ·¹À̽º ÄÁµð¼Ç ±â¹ýÀ» ÀÌ¿ëÇÏ¿© ¸®´ª½º Ä¿³ÎÀÇ Read-only ¿µ¿ª ¸Þ¸ð¸®¿¡ ¾²±â ±ÇÇÑÀ» ÁÙ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-5195)À» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. ·¹À̽º ÄÁµð¼Ç(Race Condition)À̶õ ÇÁ·Î¼¼½ºµéÀÌ ¿©·¯ ¹ø ½ÇÇàµÇ´Â °úÁ¤¿¡¼ ½ÇÇà ¼ø¼°¡ µÚ¹Ù²î¾î °ø°ÝÀÚ°¡ ¿øÇÏ´Â °á°ú¸¦ ¾ò¾î³»´Â °ø°Ý ±â¹ýÀ» ¸»ÇÑ´Ù.
ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀü »ç¿ëÀÚ´Â Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ·çÆ® ±ÇÇÑ µîÀ» ȹµæÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù. À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀº ¡®Linux Kernel 2.6.11¡¯ ÀÌÈÄ ¹öÀüÀ» »ç¿ëÇÏ´Â ¸ðµç ½Ã½ºÅÛÀ̸ç, ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ °ø°³µÈ ¿î¿µÃ¼Á¦¸¦ ¿î¿µÇÏ°í ÀÖÀ» °æ¿ì, Âü°í »çÀÌÆ®ÀÇ ³»¿ëÀ» ÂüÁ¶ÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.
[Âü°í»çÀÌÆ®]
1. Debian : https://security-tracker.debian.org/tracker/CVE-2016-5195
2. RedHat : https://access.redhat.com/security/vulnerabilities/2706661
3. Ubuntu : https://www.ubuntu.com/usn/usn-3107-1/
2016³â 10¿ù Oracle Critical Patch Update ±Ç°í
¿À¶óŬÀº CPU(Critical Patch Update, ¿À¶óŬ Áß¿ä º¸¾È ¾÷µ¥ÀÌÆ®)¿¡¼ ÀÚ»ç Á¦Ç°ÀÇ º¸¾ÈÃë¾àÁ¡ 253°³¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¿µÇâÀ» ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â ¾Ç¼ºÄÚµå °¨¿°¿¡ Ãë¾àÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ¾Æ·¡ ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·ÎÀÇ ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.
¡â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀÇ »ó¼¼ Á¤º¸´Â Âü°í»çÀÌÆ® 1 ÂüÁ¶
¿À¶óŬÀº ÇØ°á¹æ¾ÈÀ¸·Î ¡®Oracle Critical Patch Update Advisory - October 2016¡¯ ¹®¼ ¹× ÆÐÄ¡»çÇ×À» °ËÅäÇÏ°í, º¥´õ ¹× À¯Áöº¸¼ö ¾÷ü¿Í ÇùÀÇ¡¤°ËÅä ÈÄ ÆÐÄ¡ Àû¿ëÀ» ±Ç°íÇß´Ù. ¶ÇÇÑ, JAVA SE »ç¿ëÀÚ´Â ¼³Ä¡µÈ Á¦Ç°ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·Îµå(Âü°í»çÀÌÆ® 2) ¹Þ¾Æ ¼³Ä¡Çϰųª, Java ¾÷µ¥ÀÌÆ® ÀÚµ¿ ¾Ë¸² ¼³Á¤(Âü°í»çÀÌÆ® 3)À» ±Ç°íÇß´Ù.
[Âü°í»çÀÌÆ®]
1. http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
2. http://www.oracle.com/technetwork/java/javase/downloads/index.html
3. http://www.java.com/ko/download/help/java_update.xml
ÇÑÄÄ¿ÀÇǽº 10¿ù Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥
Çѱ۰úÄÄÇ»Å͵µ ¾Æ·¡ÇÑ±Û µî ¿ÀÇǽº Á¦Ç°¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¿µÇâÀ» ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â ¾Ç¼ºÄÚµå °¨¿°¿¡ Ãë¾àÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ¾Æ·¡ ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀ» ±Ç°íÇß´Ù.
Çѱ۰úÄÄÇ»ÅÍ´Â ÀÌ¿¡ ´ëÇÑ ÇØ°á¹æ¾ÈÀ¸·Î ȨÆäÀÌÁö¿¡¼ º¸¾È ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» Á÷Á¢ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇØ ¿µÇâ ¹ÞÁö ¾Ê´Â ¹öÀü(º¸¾È#46)À¸·Î ¾÷µ¥ÀÌÆ® Çϰųª Çѱ۰úÄÄÇ»ÅÍ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù.
¡¤ ´Ù¿î·Îµå °æ·Î : http://www.hancom.com/downLoad.downPU.do?mcd=001
¡¤ ½ÃÀÛ ¡æ ¸ðµç ÇÁ·Î±×·¥ ¡æ Çѱ۰úÄÄÇ»ÅÍ ¡æ ÇÑÄÄ ÀÚµ¿ ¾÷µ¥ÀÌÆ® 2014
[Âü°í»çÀÌÆ®]
http://www.hancom.com/downLoad.downPU.do?mcd=001
¡ã Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ
¾Õ¼ ¼³¸íÇÑ 3°³ ȸ»ç SWÀÇ Ãë¾àÁ¡ ¹× º¸¾È¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)³ª ÇØ´ç Á¦Á¶»ç¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¿øº´Ã¶±âÀÚ ±â»çº¸±â
[2024-04-18] 
.jpg)
.jpg)
