Bash 취약점관련 카페24 메일 중에..

by 편리

점심 식사 후 Bash 관련 취약점 내용을 확인하고 바로 회사 서버 및 개인서버의 Bash 패키지를 업데이트 했다. 그리고 조금 전에 메일이 와서 확인을 해보니 카페24에서 Bash 취약점 관련 내용이었다. 메일 내요을 읽어가다가 순간 ‘잉? 이건 뭐지?’ 라는 생각이 들었다. 아마도 급하게 메일을 보내면서 오타를 낸 것 같은데.. 근데 왜 CentOS만 오타? 우분투는 정상이면서.. ㅎㅎ

cafe24-bash-notice

yum update bash 라고 해야할 텐데 실수로 openssl 이라고 한 듯 하다. 이전에 하트블리드 취약점때 openssl 업데이트 메일을 보내고 그걸 재사용한 게 아닐까 싶기도 하지만.. 암튼 메일만 보고 openssl 업데이트 하시면 대략 난감할텐데 말이다. 이런 메일은 한번 더 확인하고 보내는 게 좋을 듯 하다. 근데 생각해보니 하트블리드 취약점때는 이런 메일도 오지 않았는데 이번에는 왜?? Bash 취약점이 더 문제인 것 맞는듯 하다.

Bash 취약점 : https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.