[보안] glibc 보안 주의 권고 - 조치방법
페이지 정보
작성자 … 작성일24-04-26 07:43 조회3,867회 댓글0건관련링크
본문
KISA 인터넷보호나라 보안 공지 공유합니다.
* 본 취약점은 glibc의 iconv()함수를 사용하여 중국어 언어셋중 ISO-2022-CN-EXT를 사용하는 경우 발생합니다.
WellCloud Linux 모든 버전의 glibc 패치는 진행중에 있으며, 릴리즈 전까지 다음 설정 방법으로 회피하시기 바랍니다.
[ 설정법 / iconv에서 중국어 언어셋중 ISO-2022-CN-EXT를 사용하지 않는 경우 / 대부분은 UTF-8을 사용합니다. ]
1. iconv CN-EXT 사용 확인
iconv -l |grep "CN-\?EXT"
ISO-2022-CN-EXT//
ISO2022CNEXT//
2. 취약 언어셋 모듈 제거
======> 다음과 같이 주석 처리 ==>
4. iconv CN-EXT 제거 확인
iconv -l |grep "CN-\?EXT"
* 위 "1"과 같이 결과가 나타나지 않으면 조치 완료
조치 완료 후 iconv()함수에서 중국어 언어셋중 ISO-2022-CN-EXT를 사용하는 경우 오류가 발생될 수 있습니다.
□ 개요 □ 설명 o glibc에서 iconv() 함수 호출 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-2961) [1]
□ 해결 방안 o 리눅스 배포판별 하단의 참고사이트를 확인하여 각 시스템의 패키지 업데이트 수행 ※ Debian [2] ※ Redhat/CentOS [3] ※ Ubuntu [4] ※ Suse [5] ※ Fedora [6][7][8] □ 기타 문의사항 [참고사이트] [1] https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2024-0004 [2] https://security-tracker.debian.org/tracker/CVE-2024-2961 |
댓글목록
등록된 댓글이 없습니다.