□ 개요
o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함
※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점
o 영향 받는 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 해당 시스템
o 영향을 받는 시스템
- GNU glibc 2.9부터 2.22 이하 버전을 사용하는 시스템(9~22버전)
□ 해결 방안
o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행
(*CentOS 와 Ubuntu의 경우 아래 내용 참고 바랍니다.)
* 참고URL : 한국인터넷진흥원 인터넷침해대응센터
□ 주요 리눅스 배포판 조치 방법
* Redhat, CentOS : glibc-2.12-1.166.el6_7.7 패키지로 업데이트
참고 URL : https://www.centos.org/forums/viewtopic.php?f=17&t=56467&sid=b846a57062ef412fb13d68a27583f654
* Ubuntu 12.04 LTS : elibc-2.15-0ubuntu10.13
Ubuntu 14.04 LTS : elibc-2.19-0ubuntu6.7
'공지/이벤트 > 공지사항' 카테고리의 다른 글
| 의료기관 노리는 랜섬웨어 등장 주의 (0) | 2016.04.05 |
|---|---|
| 최근 급속히 유포되고 있는 랜섬웨어에 대해 안내 드립니다. (1) | 2016.03.24 |
| 국가·공공기관을 사칭한 해킹메일 대량유포 주의 (0) | 2016.03.12 |
| BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.03.12 |
| MS Internet Explorer 지원 종료에 따르는 브라우저 업데이트 안내 (0) | 2016.03.12 |
