본문 바로가기

서버구축 (WEB,DB)396

728x90
VMware 보안 업데이트 □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점항목OS 환경영향 받는 버전최신 버전vCenter ServerWindows6.06.0.0b + KB21453435.5(5.5 U3b + K.. 2016. 5. 31.
Apache Struts 2 보안 업데이트 □ 개요 o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2] o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고 □ 설명 o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4] □ 영향 받는 버전 o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 및 2.3.24.3 제외) □ 해결 방안 o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1 ]http://struts.apache.org/download.cgi#struts23281 [2] http://struts.apache.. 2016. 5. 6.
2016년 4월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1][2][3] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle API Gateway, version(s) 11.1.2.3.0, 11.1.2.4.0 ㅇ Oracle BI Publisher, versio.. 2016. 4. 20.
Samba 취약점 보안 업데이트 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 · SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118) ※ Badlock으로 명명된 취약점[1] · DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370) · NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110) · NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111) · LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112) · TLS 인증서의 유효성을 검증하지 않는 취약점.. 2016. 4. 16.
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3] □ 설명 o 특수하게 조작된 패킷을 control 채널로 전송할 경우, 서버의 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1285)[1] o DNAME 리소스 레코드를 파싱하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1286)[2] o DNS 쿠키 지원이 활성화된 서버에서 쿠키 옵션을 처리하는 중 서비스 거부 상태가 될 수 있는 취약점(CVE-2016-2088)[3] □ 영향 받는 소프트웨어 o BIND 9.9.0 이상 ~ 9.9.8-P3 이하 o BIND 9.10.0 이상 ~ 9.10.3-P3 이하 □ 해결 방안 o BIND .. 2016. 3. 15.
728x90
728x90

티스토리툴바