NetBSD 공작소

갑자기 NetBSD 보안팀이 바빠진 모양이다. 불과 며칠 전 네 개의 보안 권고를 발표한 데에 이어, 또 다시 세 개를 추가로 내어 놓았다. 이 중 가장 중요한 것은 SSH에 관한 첫 번째 보안 권고로, SSH를 통해 접속하더라도 일부 내용이 노출될 수 있는 결함에 대한 대응책이다. NetBSD-current에서는 지난 6월 8일에 이 문제가 없는 OpenSSH 5.2로 갱신했으므로 그 이후에 시스템을 갱신했다면 별 문제가 없다. 4.0.1과 5.0은 모두 6월 30일 이후의 브랜치로 갱신할 것을 권한다. 갱신이 여의치 않은 환경이라면 위험 수준을 최대한 낮출 수 있는 방법을 써야한다. SSH 통신이 문제가 되는 것은 CBC를 썼을 때이므로, CBC의 우선 순위를 최하위로 조정해주면 비교적 안전하다. 방법은 다음 줄을 sshd_config와 ssh_config에 추가하면 된다.

Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc

다른 두 개의 보안 권고는 ntp와 hack에 관한 것인데, 시스템을 갱신해서 SSH 문제를 고칠 예정이라면(가장 바람직한 선택) 이 두 가지 문제도 함께 사라지므로 염려하지 않아도 된다.