임의 코드 실행 가능한 취약점 발견...보안 업데이트 권고

[보안뉴스 민세아] 리눅스 계열 등 운영체제에서 사용 중인 GNU Bash에서 발생하는 임의코드 실행 취약점(CVE-2014-6271)을 해결한 일부 보안 업데이트를 발표했다.

공격자는 Bash를 사용하여 구현된 기능 등을 악용하여 임의의 코드를 실행시킬 수 있으므로 해결방안 적용을 권고하고 있다.

영향 받는 시스템은 GNU Bash를 사용하는 시스템으로, 해당 취약점에 대한 보안 업데이트가 공개된 OS를 운영하고 있을 경우 참고사이트의 내용을 참조하여 보안 업데이트를 수행해야 한다.

기타 문의사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래 웹사이트를 참고하면 된다. 

[참고사이트]

CentOS - http://lists.centos.org/pipermail/centos/2014-September/146099.html

Debian - https://www.debian.org/security/2014/dsa-3032

Redhat - https://access.redhat.com/solutions/1207723

Ubuntu - http://www.ubuntu.com/usn/usn-2362-1/

[용어 정리]

Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>