본문 바로가기

운영체제 (LNX,WIN)672

2013년 2월 MS 정기 보안업데이트 [MS13-009] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015)Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-201.. 2013. 2. 13.
Adobe Flash Player 취약점 업데이트 □ 개요Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0633) - 코드실행으로 이어질 수 있는 메모리손상 취약점 (CVE-2013-0634 □ 해당 시스템영향 받는 소프트웨어 - 윈도우 및 Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.146 및 이전 버전 - 리눅스 환경에서 동작하는 Adob.. 2013. 2. 10.
특정 계정에 Lock(잠금) 걸기 passwd 특정 사용자의 패스워드를 잠금으로 해당 사용자가 로그인을 못하게 하는 방법입니다. [그림 1. passwd -l] 그림 1과 같이 패스워드 정보가 들어있는 /etc/shadow파일을 cat으로 열어보니 testAcc사용자에 비밀번호가 설정되어 있는게 보입니다. 확인 후 바로 testAcc계정을 빨간밑줄에 passwd -l 명령으로 잠금을 걸었습니다. 그러면 노란색 박스처럼 계정의 비밀 번호를 잠기었다고 나오게 됩니다. [그림 2. passwd -l 명령 후 shadow파일 확인] 그림 2번을 보게되면 /etc/shadow파일을 다시 확인하게 되는대 비밀번호 앞에 느낌표가 두게 들어가 있음을 발견할 수 있습니다. 비밀번호 앞에 느낌표 두개를 붙여 사용자의 로그인을 막게 됩니다. [그림 3. passwd -.. 2013. 2. 8.
아래한글 원격코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재 - 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전.. 2013. 2. 6.
Oracle Java SE Critical Patch Update □ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2013년 2월 1일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1] □ 설명 o 2013년 2월 Oracle CPU에서는 Oracle Java SE 제품의 원격에서 악용될 수 있는 보안취약점 50개에 대한 패치를 발표함 ※ 영향받는 시스템 및 취약점 상세 정보는 참고사이트[1]를 참조 □ 해당 소프트웨어 ㅇ JDK ․ JRE 7 Update 11 및 이전버전 ㅇ JDK ․ JRE 6 Update 38 및 이전버전 ㅇ JD.. 2013. 2. 5.
728x90