OpenSSL 취약점:CVE-2016-7053 CVE-2016-7054 CVE-2016-7055

OpenSSL 취약점:CVE-2016-7053 CVE-2016-7054 CVE-2016-7055


2016-11-13 OpenSSL 다중 취약점 발견! 보안 업데이트 필수 기사에  OpenSSL 1.1.0b 이하 버전에서 세가지 주요 취약점이 발견됐다고 한다 - 자세한 내용은 기사 참조

자주 사용하는 오에스의 openssl 버전을 살펴보면, Openssl 1.0.1~1.0.2 버전이다 - "Opppps".
  • Ubuntu 14.04 Trusty: 1.0.1f
  • Ubuntu 16.04 Xenial: 1.0.2g
  • Debian Jessie: 1.0.1t-1
  • Mac Homebrew의 Openssl은 안정버전이 openssl: stable 1.0.2j 
이것만 봐서는 현재 오에스에 문제가 있어보이지만, 오에스 패키지는 취약점이 발견되면 패치로 업그레이드를 하고 있다. update를 꾸준히 했거나 최신 OS로 사용중이라면 패키지 버전만 가지고 겁내지 말자!

기사에 나타난 CVE-2016-7053 CVE-2016-7054 CVE-2016-7055 취약점은 최신 Debian Jessie와 wheezy는 영향이 없는 듯 하다. 다음 debian tracker 참조


레드헷 계열은 https://access.redhat.com/security/cve/cve-2016-7053 사이트 내용을 확인후 대응하자.


의심이 든다면, 다른 시스템 서비스에 영향이 없다고 판단하면 컴파일해서 최신 openssl 1.1.x 버전을 수동으로 설치해 사용하는 것도 방법이다.

Compile Openssl 1.1.x

컴파일은 Openssl wiki 를 참조해서 다음 같이 할 수 있다.

$ wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
$ cd openssl-1.1.0c
$ ./configure
$ make
$ sudo make install
$ openssl version
OpenSSL 1.1.0c  27 Nov 2016

소스는 github에서 받아도 무방하다.
  git clone  https://github.com/openssl/openssl.git


참조






































댓글











댓글 쓰기



















이 블로그의 인기 게시물









Raspberry Pi에서 OpenAuto 로 Android Auto 사용하기 Wow!!!




















이미지







라즈베리파이에서 안드로이드 오토를 터치스크린으로 사용하는 CrankShaft 프로젝트가 재미있어 보인다.   기사 원문:  Crankshaft Raspberry Pi Android Auto Head   Crankshaft 는 라즈베리파이에서 터치스크린으로 안드로이드 오토 헤드를 사용하는 프로젝트이다.    라즈베리파이에서 안드로이드 오토 헤드 (출처: https://www.geeky-gadgets.com)    OpenAuto Project  는 라즈베리파이에서 AndroidAuto 헤드유니트 에뮬레이터이다. 라즈베리파이에서 USB-C 로 연동된다.   지원되는 기능:   480p, 720p and 1080p with 30 or 60 FPS  RaspberryPI 3 hardware acceleration support to decode video stream (up to 1080p@60!)  Audio playback  from all audio channels (Media, System and Speech)  Audio input  for voice commands  Touchscreen  and buttons input  Bluetooth  Automatic launch after device hotplug  Automatic detection of connected Android devices  Wireless (WiFi) mode via head unit server (must be enabled in hidden developer settings)  User-friendly settings    아래 동영상 참조       이것을 활용한 프로젝트가 Huan Truong 이 개발한 CrankShaft 이다.       








계속 읽기










Pi Jack - Raspberry Pi Power HAT




















이미지







  Pi Jack  Pi Jacak  은 Raspberry Pi 2, 3 그리고 Zero에 6~28V 전원을 제공할 수 있다. 또한 HAT 형식으로 GPIO 를 통해 연장된다.      Pi Jack / Raspberry Pi Zero      Pi Jack / Raspberry Pi Model B    외부 전원 6V~28V 전원을 사용할 수 있다는 것에 장점이 있겠다.   - 자동차, 벽전원 등에서 6V~28V Adapter 사용 최대 1.7A 를 제공   - 3.5mm Jack, 추가적인 외부 전원 포트     Pi Jack layout    이 제품은 Raspberry Pi 가 중심이 되는 IoT 블록에 전원을 제공해야 하는 경우 유용하다. Omzlo platform  같은 대규모 Raspberry Pi  Arduino node 사이를 구성하는데 충분한 전력을 제공할 수 있다고 한다.        








계속 읽기










Arduino로 만든 전동휠체어




















이미지







오늘 arduino blog에 "Student invent a low-cost electric wheelchair kit with Arduino" 가 올라왔다.  원문 링크   전동 휠체어는 보통 US $2,500 정도 우리 나라에서 250~300만원 선인듯 하다. 이 프로젝트에서는 US $500 정도로 일반 휠체어를 전동휠체어로 만들었다.   이 프로젝트는 아두이노를 이용해서 조이스틱으로 조정을 하고, 탱크 같이 모터 장치를 갖추고 있다.       프로젝트 홈페이지 http://www.steampunk1577.org/electric-wheelchair 에 캐드, 코드 및 소개 내용을 자세히 올려놓고 있다.  








계속 읽기