'2016/12'에 해당되는 글 7건

  1. 2016.12.12 리눅스 커널 로컬 권한 상승 취약점
  2. 2016.12.08 Firefox 원격 코드 실행 취약점 보안 업데이트
  3. 2016.12.06 INISAFE ActiveX 보안 업데이트
2016.12.12 20:20

리눅스 커널 로컬 권한 상승 취약점

□ 개요
 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점(CVE-2016-8655)발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.8.12 이전 버전을 사용하는 시스템

□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat [5]
  - SUSE/openSUSE [6]
  - Fedora [7]
  - CoreOS [8]
 
□ 용어 정리
 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655
[2] https://www.kernel.org/
[3] https://security-tracker.debian.org/tracker/CVE-2016-8655
[4] https://www.ubuntu.com/usn/usn-3152-2/
[5] https://access.redhat.com/security/cve/CVE-2016-8655
[6] https://www.suse.com/security/cve/CVE-2016-8655.html
[7] https://bugzilla.redhat.com/show_bug.cgi?id=1401820
[8] https://coreos.com/releases/

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.12.08 19:10

Firefox 원격 코드 실행 취약점 보안 업데이트

□ 개요
  o 모질라 재단에서 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트 발표 [1]
 
□ 설명
  o Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079)
 
□ 영향을 받는 제품 및 버전
제품명영향 받는 버전해결 버전
Firefox50.0.2 이전 버전50.0.2
Firefox ESR45.5.1 이전 버전45.5.1
Thunderbird45.5.1 이전 버전45.5.1

□ 해결 방안
  o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firfox” 정보 선택
  o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드
  o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭

    ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고 [1]

 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/


저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.12.06 20:00

INISAFE ActiveX 보안 업데이트

□ 개요
 o 이니텍社는 특정 AcitveX에서 발생한 업데이트 파일의 무결성 검증 우회 취약점에 대한 보안 패치를 발표
 o 낮은 버전의 INISAFE ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및
    적극적인 대처 필요
 
□ 영향을 받는 제품
 o INISAFE Web 6.4.0.85 이하 버전
    ※ INISAFE Web 6.5 버전은 6.4.0.85 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당
 
□ 해결 방안
 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 (INISAFE Web 6.4.0.88)
 
 o (서비스 이용자) INISAFE 개발사에서 제공하는 취약점이 해결된 INISAFE Web 6.4.0.88 버전 다운로드 및 설치
  - ① 이니텍 보안 공지를(http://www.initech.com/html/sub/inve/popup_view.html) 참고 하여 영향 받는 제품의 최신 버전
         (32bit 또는 64bit) 다운로드 및 설치

  - ② 해당 제품이 서비스 되고 있는 은행 등 웹사이트에 방문하여 프로그램 설치 후 버전 확인
    * 버전 확인 방법: “C:\Program Files (x86)\INITECH\INISAFE Web Client v6.4\INISAFEWeb60.dll”
       → 마우스 우클릭 → [속성] → [자세히] → 파일 버전 확인
 

 <최신 버전 확인>

 

   * 최신버전이 아닐 경우 아래 해결방안 참고
     - http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24787

□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0