OpenSSL 취약점:CVE-2016-7053 CVE-2016-7054 CVE-2016-7055

OpenSSL 취약점:CVE-2016-7053 CVE-2016-7054 CVE-2016-7055


2016-11-13 OpenSSL 다중 취약점 발견! 보안 업데이트 필수 기사에  OpenSSL 1.1.0b 이하 버전에서 세가지 주요 취약점이 발견됐다고 한다 - 자세한 내용은 기사 참조

자주 사용하는 오에스의 openssl 버전을 살펴보면, Openssl 1.0.1~1.0.2 버전이다 - "Opppps".
  • Ubuntu 14.04 Trusty: 1.0.1f
  • Ubuntu 16.04 Xenial: 1.0.2g
  • Debian Jessie: 1.0.1t-1
  • Mac Homebrew의 Openssl은 안정버전이 openssl: stable 1.0.2j 
이것만 봐서는 현재 오에스에 문제가 있어보이지만, 오에스 패키지는 취약점이 발견되면 패치로 업그레이드를 하고 있다. update를 꾸준히 했거나 최신 OS로 사용중이라면 패키지 버전만 가지고 겁내지 말자!

기사에 나타난 CVE-2016-7053 CVE-2016-7054 CVE-2016-7055 취약점은 최신 Debian Jessie와 wheezy는 영향이 없는 듯 하다. 다음 debian tracker 참조


레드헷 계열은 https://access.redhat.com/security/cve/cve-2016-7053 사이트 내용을 확인후 대응하자.


의심이 든다면, 다른 시스템 서비스에 영향이 없다고 판단하면 컴파일해서 최신 openssl 1.1.x 버전을 수동으로 설치해 사용하는 것도 방법이다.

Compile Openssl 1.1.x

컴파일은 Openssl wiki 를 참조해서 다음 같이 할 수 있다.

$ wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
$ cd openssl-1.1.0c
$ ./configure
$ make
$ sudo make install
$ openssl version
OpenSSL 1.1.0c  27 Nov 2016

소스는 github에서 받아도 무방하다.
  git clone  https://github.com/openssl/openssl.git


참조






































댓글











댓글 쓰기



















이 블로그의 인기 게시물









Raspberry Pi에서 OpenAuto 로 Android Auto 사용하기 Wow!!!




















이미지







라즈베리파이에서 안드로이드 오토를 터치스크린으로 사용하는 CrankShaft 프로젝트가 재미있어 보인다.   기사 원문:  Crankshaft Raspberry Pi Android Auto Head   Crankshaft 는 라즈베리파이에서 터치스크린으로 안드로이드 오토 헤드를 사용하는 프로젝트이다.    라즈베리파이에서 안드로이드 오토 헤드 (출처: https://www.geeky-gadgets.com)    OpenAuto Project  는 라즈베리파이에서 AndroidAuto 헤드유니트 에뮬레이터이다. 라즈베리파이에서 USB-C 로 연동된다.   지원되는 기능:   480p, 720p and 1080p with 30 or 60 FPS  RaspberryPI 3 hardware acceleration support to decode video stream (up to 1080p@60!)  Audio playback  from all audio channels (Media, System and Speech)  Audio input  for voice commands  Touchscreen  and buttons input  Bluetooth  Automatic launch after device hotplug  Automatic detection of connected Android devices  Wireless (WiFi) mode via head unit server (must be enabled in hidden developer settings)  User-friendly settings    아래 동영상 참조       이것을 활용한 프로젝트가 Huan Truong 이 개발한 CrankShaft 이다.       








계속 읽기










Pi Jack - Raspberry Pi Power HAT




















이미지







  Pi Jack  Pi Jacak  은 Raspberry Pi 2, 3 그리고 Zero에 6~28V 전원을 제공할 수 있다. 또한 HAT 형식으로 GPIO 를 통해 연장된다.      Pi Jack / Raspberry Pi Zero      Pi Jack / Raspberry Pi Model B    외부 전원 6V~28V 전원을 사용할 수 있다는 것에 장점이 있겠다.   - 자동차, 벽전원 등에서 6V~28V Adapter 사용 최대 1.7A 를 제공   - 3.5mm Jack, 추가적인 외부 전원 포트     Pi Jack layout    이 제품은 Raspberry Pi 가 중심이 되는 IoT 블록에 전원을 제공해야 하는 경우 유용하다. Omzlo platform  같은 대규모 Raspberry Pi <--> Arduino node 사이를 구성하는데 충분한 전력을 제공할 수 있다고 한다.        








계속 읽기










브라우저 시크릿 창을 사용하면 문을 잠그는 아두이노 잠금 장치!!!




















이미지







Useless Duck Company의 CEO Mike는 정말 기발한 생각을 가지고 아이디어를 실현하는 사람 같다. 회사 이름에서 보듯이 제품이 발랄하다 ㅎㅎ 기사원문: This genius built a door lock Incognito Locker 흔적을 남기지 않고 인터넷 서핑을 하고 싶은 경우 사용하는 '시크릿 창' Incognito mode는 캐시, 쿠키를 남기지 않고 브라우저를 사용하게 해준다. 이 Incognito Lock을 방문에 설치해 두면 사용자가 시크릿 창을 사용하면 방문을 잠가 준다. 유튜브 동영상: Incognito Lock은 아두이노와 컴퓨터를 연결해서 간단하게 사용할 수 있도록 디자인 되었다. 그리고 개발이자 CEO인 Mike는 기념일에 대비하기 위해 비자금 지출을 위해 인터넷 쇼핑을 몰래 사용하려고 할 때 Inconito Lock을 사용하면 좋지 않을까? 라는 생각에서 제품을 생각했다고 한다. 그렇지만 시크릿 창 모드... 여러 용도로 활용하지 않나? 싶다. 이 회사 제품에 관심이 있으면 https://twitter.com/uselessduck 를 친구 삼으면 된다. Let's think. 처음 제품 영상을 봤을 때는 회사 이름 처럼 "오... 유즈리스..." 라는 느낌도 받았다. 그런데 가만히 생각해 보니, 나도 그렇고 아이들도 그렇고 혼자만의 인터넷 이용이  필요하고, 다른 사람의 간섭이 없으면 할 때 유용하다 싶다. 반대로 현과문이 열리면 Ingonito Browser가 동작되면 어떨까 하는 생각도 든다. 다만,,, 브라우저만 바라보지 않고 웹 툰과 동영상을 보고 있다는 점도 고려해야 한다.








계속 읽기