OpenSSH 제품 보안 업데이트 권고(2024/08/23)
안녕하세요, 카페24 호스팅센터입니다.
OpenSSH에서 발생하는 레이스 컨디션 취약점으로 인한 원격 코드 실행 가능에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2024-6387
- 취약점 유형: 레이스 컨디션 취약점으로 인한 원격 코드 실행
- 영향받는 제품: OpenSSH
- 심각도: 높음
취약점 설명
- 레이스 컨디션 취약점: OpenSSH에서 발생하는 레이스 컨디션 취약점으로 인해 원격 코드 실행이 가능합니다.
- 공격 시나리오: 공격자가 취약점을 악용하여 시스템에 접근하거나 데이터를 조작할 수 있습니다.
영향받는 소프트웨어
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2024-6387 | OpenSSH | 4.4p1까지(제외) | 9.8p1 |
| 8.5p1부터(포함) ~9.8p1까지(제외) |
주의사항
- CVE-2006-5051, CVE-2008-4109 취약점 패치가 적용될 경우: 양호하지만 최신 패치로 업데이트를 권장합니다.
2. 보안 조치 권고사항
해결 방안
- OpenSSH: 9.8p1 버전으로 업데이트
- 업데이트 방법: OpenSSH 공식 사이트에서 제공하는 보안 업데이트를 확인하고 적용
즉시 조치사항
- 영향받는 OpenSSH 버전을 사용 중인 경우, 즉시 9.8p1 버전으로 업그레이드하시기 바랍�니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.