º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

4¾ï °³ À¥»çÀÌÆ®¿¡¼­ »ç¿ëµÇ´Â ¿£Áø¿¢½º, ¾÷µ¥ÀÌÆ® ¹ßÇ¥

ÀÔ·Â : 2018-11-09 16:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¥ ¼­¹ö ¼ÒÇÁÆ®¿þ¾î, ¿ÀǼҽº·Î Ç®·Á Àü ¼¼°è¿¡¼­ ³Î¸® »ç¿ëµÅ
1.15.6°ú 1.14.1 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çʼö¡¦µðµµ½º À§Çù Ä¿


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£Áø¿¢½º(nginx)¶ó´Â ¿ÀǼҽº À¥ ¼­¹ö ¼ÒÇÁÆ®¿þ¾îÀÇ ¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÆ´Ù. ¿©·¯ °³ÀÇ µðµµ½º À¯¹ß Ãë¾àÁ¡µéÀÌ ¹ß°ßµÈ µ¥¿¡ µû¸¥ Á¶Ä¡ÀÌ´Ù.

[À̹ÌÁö = iclickart]


¿£Áø¿¢½º´Â À¥ ¼­¹ö ±â´ÉÀ» ÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÌÁö¸¸ ¼­¹ö ºÎÇÏ ºÐ»ê ÀåÄ¡(load balancer)³ª ¸®¹ö½º ÇÁ·Î½Ã(reverse proxy)·Î »ç¿ëµÇ±âµµ ÇÑ´Ù. ½ÇÁ¦·Î ÇöÀç ¾à 4¾ï °³°¡ ³Ñ´Â À¥»çÀÌÆ®µé¿¡¼­ ¿£Áø¿¢½º°¡ È°¿ëµÇ°í ÀÖ´Ù. ¼¼°è¿¡¼­ °¡Àå ³Î¸® ¾²ÀÌ´Â À¥ ¼­¹ö Áß Çϳª´Ù.

¿£Áø¿¢½º¸¦ °³¹ßÇÑ °Ç ¿£Áø¿¢½º ÀÎÄÚÆÛ·¹À̼Ç(NGINX, Inc.)ÀÌ´Ù. ÇöÀç±îÁö 1¾ï ´Þ·¯ÀÇ ÅõÀÚ±îÁö À¯Ä¡ÇØ ³½ Ã˸Á¹Þ´Â ±â¾÷À¸·Î, ±×Áß 4õ 3¹é¸¸ ´Þ·¯´Â ¿ÃÇØ 6¿ù¿¡ ¹Þ±âµµ Çß´Ù.

¿£Áø¿¢½º °³¹ßÀÚµéÀº À̹ø ÁÖ 1.15.6 ¹öÀü°ú 1.14.1À» ¹ßÇ¥Çϸç, µÎ °³ÀÇ HTTP/2 °ü·Ã Ãë¾àÁ¡µéÀ» ÇØ°áÇßÀ½À» °øÁöÇß´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì µðµµ½º °ø°ÝÀÌ °¡´ÉÇØÁø´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹öÀüÀº 1.9.5~1.15.5ÀÌ´Ù.

ÀÌ Áß ÇϳªÀÇ Ãë¾àÁ¡Àº CVE-2018-16843À¸·Î °úµµÇÑ ¸Þ¸ð¸® ¼Ò¸ð Çö»óÀ» ¹ß»ý½Ãų ¼ö ÀÖ´Ù. ¶Ç ´Ù¸¥ Ãë¾àÁ¡Àº º¸¾È ¾÷ü F5 ³×Æ®¿÷½º(F5 Networks)ÀÇ °¥ °ñµå½´Å¸ÀÎ(Gal Goldshtein)À̶õ Àι°ÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î, CVE-2018-16844´Ù. °úµµÇÑ CPU ¼Ò¸ð Çö»óÀ» ¹ß»ý½ÃŲ´Ù.

¿£Áø¿¢½ºÀÇ ÄÚ¾î °³¹ßÀÚÀÎ ¸·½É µÎ´Ñ(Maxim Dounin)Àº ȯ°æ¼³Á¤ ÆÄÀÏ ³»¿¡¼­ listen ¸í·ÉÀÇ http2 ¿É¼ÇÀÌ »ç¿ëµÇ´Â °æ¿ì ¿£Áø¿¢½º°¡ µðÆúÆ®°¡ ¾Æ´Ï¶ó ngx_http_v2_module·Î ÄÄÆÄÀÏ µÉ °æ¿ì ¹®Á¦°¡ »ý±ä´Ù°í ¼³¸íÇÑ´Ù.

¿©±â¿¡ ´õÇØ ¿£Áø¿¢½º¸¦ »ç¿ëÇÏ´Â À¥»çÀÌÆ®ÀÇ °ü¸®Àڵ鿡°Ô´Â ngx_http_mp4_moduleÀ̶ó´Â ¸ðµâ¿¡¼­µµ º¸¾È ¹®Á¦°¡ ÀÖÀ» ¼ö ÀÖ´Ù´Â ³»¿ëÀÌ Àü´ÞµÆ´Ù. ÀÌ ¸ðµâÀº MP4 ¹Ìµð¾î ÆÄÀϵéÀ» Áö¿øÇÏ´Â ¼öµµ ½ºÆ®¸®¹Ö(pseudo-streaming) ±â´ÉÀ» Á¦°øÇÑ´Ù.

ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2018-16845¶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. °ø°ÝÀÚ°¡ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿öÄ¿(worker) ÇÁ·Î¼¼½º°¡ ¸¶ºñµÇ°Ô ¸¸µé°Å³ª, Á¶ÀÛµÈ MP4 ÆÄÀÏÀ» »ç¿ëÇØ ¸Þ¸ð¸®¸¦ À¯Ãâ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

µÎ´ÑÀº ȯ°æ¼³Á¤ ÆÄÀÏ ³»¿¡¼­ mp4 ¸í·ÉÀÌ »ç¿ëµÇ°í, µðÆúÆ®°¡ ¾Æ´Ñ ngx_http_mp4_module·Î ¿£Áø¿¢½º°¡ ÄÄÆÄÀÏ µÉ ¶§¿¡¸¸ ¹ß»ýÇÏ´Â ¹®Á¦¶ó°í ¼³¸íÀ» Ãß°¡Çß´Ù. ¿£Áø¿¢½º 1.1.3°ú ±× ÀÌÈÄ ¹öÀü, 1.0.7°ú ±× ÀÌÈÄ ¹öÀü¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù. ÇÏÁö¸¸ 1.15.6°ú 1.14.1 ¹öÀüÀ» ÅëÇØ ÆÐÄ¡µÆ´Ù.

3ÁÙ ¿ä¾à
1. Àü ¼¼°è 4¾ï °³ À¥»çÀÌÆ®¿¡¼­ »ç¿ëµÇ´Â ¿ÀǼҽº ¼­¹ö ¼ÒÇÁÆ®¿þ¾îÀÎ ¿£Áø¿¢½º, »õ ¹öÀü ³ª¿È.
2. ¿¹Àü ¹öÀü¿¡´Â µðµµ½º ¹× Á¤º¸ À¯Ãâ ÀÏÀ¸Å°´Â Ãë¾àÁ¡ ¼¼ °¡Áö ÀÖ¾úÀ½.
3. ¿£Áø¿¢½º »ç¿ëÇÏ´Â À¥ ¸¶½ºÅͶó¸é ¾÷µ¥ÀÌÆ® Çʼö.


[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë