FreeBSD์์
๊ฐ์ฅ ์ํํ ์ทจ์ฝ์ (
natd(์ฌ์ฉ์ ๊ณต๊ฐ NAT ๊ตฌํ์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ) ์ด ๋ฌธ์ ๋ pf ๋ฐ ipf ํจํท ํํฐ๋ฅผ ์ฌ์ฉํ์ฌ ๊ตฌ์ถ๋ NAT ๊ตฌ์ฑ์ด๋ NAT๋ฅผ ์ฌ์ฉํ์ง ์๋ ipfw ๊ตฌ์ฑ์๋ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค.
๊ธฐํ ์ทจ์ฝ์ :
-
CVE-2020-7455 - FTP ์ฒ๋ฆฌ๊ธฐ์ ์๋ชป๋ ํจํท ๊ธธ์ด ๊ณ์ฐ๊ณผ ๊ด๋ จ๋ libalias์ ๋ ๋ค๋ฅธ ์๊ฒฉ ์ ์ฉ ์ทจ์ฝ์ ์ ๋๋ค. ๋ฌธ์ ๋ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ด๋ natd ํ๋ก์ธ์ค์์ ๋ช ๋ฐ์ดํธ์ ๋ฐ์ดํฐ ๋ด์ฉ์ด ๋์ถ๋๋ ๊ฒ์ผ๋ก ์ ํ๋ฉ๋๋ค. -
CVE-2019-15879 โ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ(ํด์ ํ ์ฌ์ฉ)์ ์ก์ธ์คํ๊ณ ๊ถํ์ด ์๋ ํ๋ก์ธ์ค๊ฐ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์ ์์ ์์ญ์ ๋ฎ์ด์ธ ์ ์๋๋ก ํ์ฉํ์ฌ ๋ฐ์ํ๋ cryptodev ๋ชจ๋์ ์ทจ์ฝ์ ์ ๋๋ค. ์ทจ์ฝ์ ์ ์ฐจ๋จํ๊ธฐ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก, cryptodev ๋ชจ๋์ด ๋ก๋๋ ๊ฒฝ์ฐ "kldunload cryptodev" ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ํด๋น ๋ชจ๋์ ์ธ๋ก๋ํ๋ ๊ฒ์ด ์ข์ต๋๋ค(cryptdev๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ก๋๋์ง ์์). cryptodev ๋ชจ๋์ ํ๋์จ์ด ๊ฐ์ ์ํธํ ์์ ์ ์ก์ธ์คํ๊ธฐ ์ํด /dev/crypto ์ธํฐํ์ด์ค์ ๋ํ ์ก์ธ์ค ๊ถํ์ด ์๋ ์ฌ์ฉ์ ๊ณต๊ฐ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ ๊ณตํฉ๋๋ค(/dev/crypto๋ AES-NI ๋ฐ OpenSSL์์๋ ์ฌ์ฉ๋์ง ์์ต๋๋ค). -
CVE-2019-15880 - ๊ถํ ์๋ ์ฌ์ฉ์๊ฐ ์๋ชป๋ MAC์ผ๋ก ์ํธํ ์์ ์ ์ํํ๋ผ๋ ์์ฒญ์ ๋ณด๋ด ์ปค๋ ์ถฉ๋์ ์์ํ ์ ์๋ cryptodev์ ๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ ๋๋ค. ํด๋น ๋ฌธ์ ๋ MAC ํค๋ฅผ ์ ์ฅํ ๋ฒํผ๋ฅผ ํ ๋นํ ๋ MAC ํค์ ํฌ๊ธฐ๋ฅผ ํ์ธํ์ง ์์์ ๋ฐ์ํฉ๋๋ค(๋ฒํผ๋ ์ค์ ํฌ๊ธฐ๋ฅผ ํ์ธํ์ง ์๊ณ ์ฌ์ฉ์๊ฐ ์ ๊ณตํ ํฌ๊ธฐ ๋ฐ์ดํฐ๋ฅผ ๊ธฐ์ค์ผ๋ก ์์ฑ๋์์ต๋๋ค). -
CVE-2019-15878 - SCTP ์ํ์ค๋ฅผ ์ธ์ฆํ๊ธฐ ์ํด SCTP-AUTH ํ์ฅ์ด ์ฌ์ฉํ๋ ๊ณต์ ํค์ ์๋ชป๋ ๊ฒ์ฆ์ผ๋ก ์ธํด ๋ฐ์ํ๋ SCTP(์คํธ๋ฆผ ์ ์ด ์ ์ก ํ๋กํ ์ฝ) ํ๋กํ ์ฝ ๊ตฌํ์ ์ทจ์ฝ์ . ๋ก์ปฌ ์ ํ๋ฆฌ์ผ์ด์ ์ SCTP ์ฐ๊ฒฐ์ ์ข ๋ฃํ๋ ๋์์ ์์ผ API๋ฅผ ํตํด ํค๋ฅผ ์ ๋ฐ์ดํธํ ์ ์์ผ๋ฉฐ, ์ด๋ก ์ธํด ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ(ํด์ ํ ์ฌ์ฉ)์ ์ก์ธ์คํ๊ฒ ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru