ShieldOne SIG - shellshock BASH 취약점 관련

bash
shellshock
패치
취약점
shieldone
태그: #<Tag:0x00007fe4dadf57c0> #<Tag:0x00007fe4dadf5680> #<Tag:0x00007fe4dadf5540> #<Tag:0x00007fe4dadf5400> #<Tag:0x00007fe4dadf52c0>

#1

안녕하세요. 플러스아이 기술팀 입니다.

4월 OpenSSL 의 Heartbleed 취약점에 이어 최근 심각한 취약점이 발견 된 BASH(Bourne-Again SHell)은 UNIX, LINUX 심지어는 Windows 운영체제 까지 광범위하게 사용되는 프로그램입니다.

이 버그는 bash 쉘이 최초 실행될 때, 설정되어 있는 환경 설정을 읽으면서 해당 환경설정에 들어있는 익스플로잇 코드가 실행되는 버그입니다. 두가지 실행 경로를 예상 할 수 있는데 첫번째는 로그인해서 bash 를 사용할 수 있는 경우(호스팅 서버 등)와 두번쨰는 웹 서비스등을 통해 CGI 형태로 실행되어서 다른 프로그램을 실행 시킬 수 있습니다.

해당 취약점은 BASH 거의 모든 버전에 걸쳐서 존재하며, 패치는 3.0 이상에 제공 됩니다. ShieldOne SIG 6.x 장비는 로그인 쉘로써 BASH 를 사용하고 있지않지만 내부적으로 BASH 2.05b.0(1) 버전이 설치되어 있어 보안 패치가 필요 합니다.

패치 내역은 기술운영팀으로 문의 바랍니다.

감사합니다.

참조 :