godo 쇼핑몰 호스팅 도메인 디자인 마케팅 교육센터 마이고도 고객센터

호스팅 센터 타이틀
견적요청
호스팅연장 도메인연장 호스팅연장 도메인연장
고도통합웹FTP접속 이미지호스팅웹FTP접속
  • 네임서버
  • 1차
    hns1.nsgodo.com
    IP: 121.254.202.122
  • 2차
    hns2.nsgodo.com
    IP: 211.233.51.4
고객센터 장애신고
안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다. 액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.
FTP 프로그램 (무료형 프로그램) 다운로드 바로가기
  • FileZilla 다운로드
  • FileZilla 매뉴얼 다운로드
닫기
B2B
B2B
클라우드 컨설팅
제목 [보안]APT 원격코드실행 보안 업데이트 권고 조회수 3,930건
□ 개요

 o 리눅스 운영체제에서 응용 SW 설치 또는 업데이트를 위해 사용하는 패키지 매니저(APT)에서 원격코드실행 취약점이 발견

    ※ APT(Advanced Packaging Tool) : 응용 프로그램 설치, 업데이트, 업그레이드를 수행하는 리눅스 패키지 매니저

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

  o APT 패키지 매니저의 HTTP 리다이렉션 패킷을 중간에서 가로채어 의도하지 않은 악성 컨텐츠를 삽입할 수 있는 취약점

     (CVE-2019-3462)


□ 영향 받는 버전

  o 데비안

    - APT 버전 < 1.4.9

  o 우분투

    - Ubuntu 12.04, 14.04, 16.04, 18.04, 18.10에 설치된 APT 파일

 

□ 해결 방안

 o 최신 보안 업데이트 적용

   - 아래 OS별 참고사이트에 접속하여 최신 버전으로 APT 보안 업데이트 수행

  o 보안 업데이트가 불가능한 경우 아래와 같이 설정

    · $ sudo apt update -o Acquire::http::AllowRedirect=false

    · $ sudo apt upgrade -o Acquire::http::AllowRedirect=false

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

<데비안> https://security-tracker.debian.org/tracker/CVE-2019-3462

<우분투>

   (1) https://usn.ubuntu.com/3863-1/

   (2) https://usn.ubuntu.com/3863-2/