분류 전체보기2859 정보보호 준비도 평가기준 및 방법 「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.게시된 평가기준은 2016년 2월 개정될 예정입니다. 출처 : KISA 2016. 1. 26. Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25. Apple(iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등 - iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717) - iOS의 IOHIDFamily에서 발생하는 메모리 손상 취약점(CVE-2016-1719) - iOS의 IOKit에서 발생하는 메모리 손상 취약점(CVE-2016-1720) - iOS의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-1721) - iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-799.. 2016. 1. 21. BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.3-P2 o BIND 9.9.0 ~ 9.9.8-P2 o BIND 9.9.3-S1 ~ 9.9.8-S3 □ 해결 방안 o BIND 9 버전 9.10.3-P3로 업데이트 o BIND 9 버전 9.9.8-P3로 업데이트 .. 2016. 1. 20. OpenSSH Client 보안 업데이트 □ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2] o roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)[3] □ 영향받는 버전 o OpneSSH 5.x, 6.x, 7.x ~ 7.1p1 □ 해결 방안 o OpneSSH 7.1p2 로 업데이트 o Roming 기능을 비활성화 - 리눅스 및 FreeBSD echo 'UseRoam.. 2016. 1. 19. 이전 1 ··· 163 164 165 166 167 168 169 ··· 572 다음
