안녕하세요. 플러스아이 기술팀 입니다.
4월 OpenSSL 의 Heartbleed 취약점에 이어 최근 심각한 취약점이 발견 된 BASH(Bourne-Again SHell)은 UNIX, LINUX 심지어는 Windows 운영체제 까지 광범위하게 사용되는 프로그램입니다.
이 버그는 bash 쉘이 최초 실행될 때, 설정되어 있는 환경 설정을 읽으면서 해당 환경설정에 들어있는 익스플로잇 코드가 실행되는 버그입니다. 두가지 실행 경로를 예상 할 수 있는데 첫번째는 로그인해서 bash 를 사용할 수 있는 경우(호스팅 서버 등)와 두번쨰는 웹 서비스등을 통해 CGI 형태로 실행되어서 다른 프로그램을 실행 시킬 수 있습니다.
해당 취약점은 BASH 거의 모든 버전에 걸쳐서 존재하며, 패치는 3.0 이상에 제공 됩니다. ShieldOne SIG 6.x 장비는 로그인 쉘로써 BASH 를 사용하고 있지않지만 내부적으로 BASH 2.05b.0(1) 버전이 설치되어 있어 보안 패치가 필요 합니다.
패치 내역은 기술운영팀으로 문의 바랍니다.
감사합니다.
참조 :
