회사소개 | 찾아오시는길 | 서비스약관 | 개인정보취급방침
상호 : (주)엔솔시스템즈 | 대표 : 정호용 | 사업자등록번호 : 108-86-04245 | 통신판매업신고번호 : 제 2013-서울금천-0232 호
주소 : 서울특별시 금천구 가산동 470-5 에이스테크노타워 10차 610-1호 | 개인정보관리자 : 고재일
고객상담 및 대표전화 : 1661-1526 / 070-7017-5011 | FAX : 0303-3139-5011 | E-mail : nsoll@nsoll.com
CVE-2015-0235 Ghost 취약점
조회 수 5179 2015.01.29 17:02:58Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다.
원격으로 시스템 제어 권한을 획득할 수 있습니다.
관리서비스 대상장비들에 대한 업데이트는 모두 완료가 되었으며 적용을 위한 서버 재부팅이 필요합니다.
담당자와 협의하여 재부팅 일정을 잡아 주시면 됩니다.
코로케이션 고객분들은 아래 내용을 참고하셔서 직접진행해 주시면 됩니다.
문의사항은 언제든 연락주시면 지원토록 하겠습니다.
해당 취약점에 영향을 받는 버전
glibc라이브러리의 2.2~2.17버전의 모든 리눅스 시스템
CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
각 리눅스 배포버전
공식 사이트 패치 버전 :
RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
GNU C Library: http://www.gnu.org/software/libc/
참고 자료 :
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
https://access.redhat.com/articles/1332213
http://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679
http://www.openwall.com/lists/oss-security/2015/01/27/9