안녕하세요. 다우오피스 운영팀입니다.
리눅스 운영체제 원격접근용 서비스인 OpenSSH의 보안취약점이 발견되어 안내드립니다.
대상 : 다우오피스 설치형, 구축형 운영 고객사
(단독형 고객사는 운영팀에서 관리하여 조치 필요 없음)
내용 : OpenSSH의 ssh-agent에서 PKCS#11 로드 요청 시 발생하는 원격 코드 실행 취약점
(해당 취약점으로 리눅스 서버 내 원격코드가 실행될 수 있습니다.)
※ PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준
※ PKCS#11 : 암호 토큰 인터페이스이며, 암호 토큰에 대한 범용 인터페이스를 정의하는 API
조치방법 (고객사에서 진행 필요)
1. 방화벽에서 외부 SSH 포트(22번) 접근 차단 정책
2. OpenSSH 버전 업데이트 진행 (추가적으로 가능한 경우)
- 영향 버전 : 5.5 ~ 9.3p1
- 해결 버전: 9.3p2
※ OS 버전에 따라 업데이트가 불가할 수 있습니다.
취약점 게시일 : 2023년 7월 19일(목) (CVE-2023-38408)
참고자료 :
[1] https://www.openssh.com/security.html
[2] https://www.openssh.com/txt/release-9.3p2