newb_dev

OpenSSH 보안 취약점 조치(CVE-2023-38408)폐쇄망

💭 OpenSSH 보안 취약점 조치(CVE-2023-38408)현재 재직중인 회사에서 사용하는 OS에 해당 보안 취약점에 대한 보안 주의 권고가 올라와 내가 처리한 조치방법을 정리하였다.더불어 해당 내용은 폐쇄망(인터넷을 연결할 수 없는 분리된 환경)을 기준으로 작성하였습니다. ✏️ 개요◎ OpenSSH에서 발생하는 취약점을 해결한 보안 업데이트 발표◎ 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 📃 설명◎ OpenSSH의 ssh-agent에서 PKCS#11 로드 요청 시 발생하는 원격 코드 실행 취약점(CVE-2023-38408)◎ PKCS#11 : 암호 토큰 인터페이스이며, 암호 토큰에 대한 범용 인터페이스를 정의하는 API◎ 영향받는 OpenSSH 버..

glibc 보안 취약점 조치(CVE-2024-2961)

💭 glibc 보안 취약점 조치(CVE-2024-2961)현재 재직중인 회사에서 사용하는 OS에 해당 보안 취약점에 대한 보안 주의 권고가 올라와 내가 처리한 조치방법을 정리하였다. ✏️ 개요◎ 리눅스 GNU C Library에서 발생하는 취약점에 대한 주의 권고◎ 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 📃 설명◎ glibc에서 iconv() 함수 호출 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-2961)◎ glibc의 iconv() 함수를 사용하여 중국어 언어셋인 ISO-2022-CN-EXT를 사용하는 경우 발생◎ 영향받는 버전 ~ 2.39 🖋️ 현재 사용중인 glibc 버전 확인 방법# getconf -a | grep glibc# ldd --ve..