본문 바로가기

2016/0215

glibc 취약점 보안 업데이트 □ 개요 o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함 ※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점 o 낮은 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - GNU glibc 2.9 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행 - CentOS [1] - Debian [2] - Redhat [3] - Ubuntu [4] - Suse [.. 2016. 2. 17.
[CONCERT] 정보보호 모의법정 참가신청안내 CONCERT는 한국CPO포럼과 공동으로 진행하는정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시 기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는 각종 민형사상의 소송. 그 소송의 결과가 기업에 지대한 영향을 미칠 수 있다는 사실을 생각해보면, 실제 그 공판의 과정을 지켜본 적이 있는 현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다. 작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한 정보보호 모의법정을 기획, 직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사, 보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어.. 2016. 2. 16.
Oracle Java SE Critical Patch Update □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 - Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 - Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 설치된 제품의 최신 업데이트를 다운로드[.. 2016. 2. 15.
Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2] · 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-.. 2016. 2. 12.
MS 2월 보안 위협에 따른 정기 보안 업데이트 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-009KB3134220긴급Windows, Internet Explorer원격코드실행MS16-011KB3134225긴급Windows, Microsoft Edge원격코드실행MS16-012KB3138938긴급Windows원격코드실행MS16-013KB3134811긴급Windows원격코드실행MS16-014KB3134228중요Windows원격코드실행MS16-015KB3134226긴급Office, Office Services 등원격코드실행MS16-016KB3136041중요Windows권한상승MS16-017KB3.. 2016. 2. 11.

티스토리툴바