본문 바로가기

운영체제 (LNX,WIN)655

2014년 8월 MS 정기 보안업데이트 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14.. 2014. 8. 13.

V3 Lite 원격코드실행 취약점 보안 업데이트 개요안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전 해결 방안취약한 V3 Lite 버전 사용자V3 Lite 업데이트 기능을 이용하여 3.1.10.4 (Build 460) 이상 버전으로 업그레이드아래 그림의 업데이트 클릭 기타 문의사항.. 2014. 8. 1.

패스워드 사용규칙 복잡성 설정 [ 패스워드 보안설정] pam_cracklib.soq> 로그인시 최소 패스워드를 12자 이상 설정 1) /etc/pam.d/system-auth-acpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=12패스워드에서 사용가능한 문자 : 숫자, 영어대/소, 특수크레디트값 숫자 1 영어 1 특수기호 1 2) pam_cracklib.so 인수값- debug : syslog 파일에 로그기록- type=LINUX useradd 홍길동 passwd 홍길동 NEW UNIX password : -> NEW LINUX password :- retry=N : 패스워드 입력 실패 시 재시도횟수- difok=N : 기존 패스워드와 비교. 기본값10 (50%)- .. 2014. 7. 30.

Adobe 7월 정기 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player에서 발생하는 3개의 취약점을 해결하는 보안 업데이트를 발표[1]정보 노출로 이어질 수 있는 JSONP callback API 함수 취약점(CVE-2014-4671)보안 우회 취약점(CVE-2014-0537, CVE-2014-0539) 해당 시스템영향을 받는 소프트웨어 2014. 7. 14.

2014년 7월 MS 정기 보안업데이트 [MS14-037] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 원격코드 실행설명 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :Internet Explorer 메모리 손상 취약점 – (CVE-2014-1763, CVE-2014-1765, CVE-2014-2783, CVE-2014-2785, CVE-2014-2786, CVE-2014-2787, CVE-2014-2788, CVE-2014-2789, CVE-2014-2790, CVE-2014-2791, VE-2014-2792, CVE-2014-2794, CVE-2014-2795, CVE-2014-2797, CVE-2014.. 2014. 7. 10.

이전 1 ··· 33 34 35 36 37 38 39 ··· 131 다음

티스토리툴바