보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14223
위험도	30
포트	22
프로토콜	TCP
분류	LSC
상세설명	원격 시스템에는 python security update인 CESA-2019:1467이 패치되어 있지 않다. 패치 전 python에는 유니코드를 인코딩 처리를 올바르게 하지 못하여 시스템의 중요한 정보를 유출할 수 있는 취약점이 존재한다. * 참고 사이트: https://lists.centos.org/pipermail/centos-announce/2019-June/023334.html * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 python RPM 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: CentOS Linux Server (v. 6)
해결책	다음 절차에 따라 영향받는 패키지를 업데이트 한다. System -> Administration -> Software Update 또는 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # yum update
관련 URL	CVE-2019-9636 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)