본문 바로가기

2016/1113

OpenSSL 다중 취약점 보안 업데이트 □ 개요 o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1] □ 설명 o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053) o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점 (CVE-2016-7054) o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점 (CVE-2016-7055) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL 1.1.0b 이하 버전 ※ OpenSSL .. 2016. 11. 16.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 9개 취약점에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-7860, CVE-2016-7861, CVE-2016-7865) - 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864) □ 영향 받는 소프트웨어 o Adobe F.. 2016. 11. 11.
MS 11월 보안 위협에 따른 정기 보안 업데이트 □ 11월 보안업데이트 개요(총 14종) o 발표일 : 2016.11.09.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 8종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-129KB3199057긴급Edge원격코드 실행MS16-130KB3199172긴급Windows원격코드 실행MS16-131KB3199151긴급Windows원격코드 실행MS16-132KB3199120긴급Windows원격코드 실행MS16-133KB3199168중요Office, Office Services, Web Apps원격코드 실행MS16-134KB3193706중요Windows권한 상승MS16-135KB3199135중요Windows권한 상승MS16-136KB3199641중요SQL Server권한 상승.. 2016. 11. 10.
BIND 소프트웨어 보안 업데이트 □ 개요 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P3 o BIND 9.9.3-S1 ~ 9.9.9-S5 o BIND 9.10.0 ~ 9.10.4-P3 o BIND 9.11.0 □ 해결 방안 o BIND 9 버전 9.9.9-P4로 업데이트 o BIND 9 버전 9.10.4-P4로 업데이트 o BIND 9 버전 9.11.0-P1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2016. 11. 9.
박근혜 하야촉구 대구시국집회 여고생 자유발언 ㅇ 자유발언 전문이렇게 많은 분들이 와주신 걸 보니 제가 혼자가 아닌 것 같아서 굉장히 힘이 됩니다.우리는 오늘 박 대통령, 사실 그녀를 무엇으로 불러야 할 지 굉장히 고민을 많이 했습니다만, 이 세상 어느 나라 어느 사전에도 나라를 무당에게 맡기고 꼭두각시 노릇을 한 지도자를 칭한 호칭이 없어서 아직은 부득이하게 대통령이라 칭하도록 하겠습니다.((환호))우리는 오늘 박 대통령이 국가권력을 사유화한 최순실씨와 함께 국민을 우롱하고 국가를 저버린 죄에 맞서 정의를 실현하기 위해 이 자리에 모였습니다.저는 굉장히 평범한 고등학생입니다.평소 같았다면 저는 역사책을 읽으며 다가올 모의고사를 준비했을 것입니다. 허나 저는 이 부당하고 처참한 현실을 보며 이건 정말 아니다라는 생각에 저는 오늘 살아있는 역사책 속에.. 2016. 11. 8.