본문 바로가기

물고기2171

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416, CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, .. 2015. 12. 10.
MS 12월 보안 위협에 따른 정기 보안 업데이트 □ 12월 보안업데이트 개요(총 12종) o 발표일 : 2015.12.9.(수)o 등급 : 긴급(Critical) 8종, 중요(Important) 4종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-124KB3116180긴급Windows, Internet Explorer원격코드실행MS15-125KB3116184긴급Windows, Microsoft Edge원격코드실행MS15-126KB3116178긴급Windows원격코드실행MS15-127KB3100465긴급Windows원격코드실행MS15-128KB3104503긴급Windows, .NET Framework, Office 등원격코드실행MS15-129KB3106614긴급Silverlight원격코드실행MS15-130KB3108670긴급Windows원격코.. 2015. 12. 9.
OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8.
국가정보원 등 45개 기관·기업 “보안인력 모십니다” 국가정보원, LINE, 한화S&C, 한국가스안전공사 등 45개사 60개 부문 채용http://www.boannews.com/media/view.asp?idx=48703&kind=3 △씨앤에스솔루션 △나루씨큐리티 △아이티네이드 △국가정보원 △이글루시큐리티 △윈스 △리마 △시큐어원 △이지서티 △파인앤애플시스템즈 △세이퍼존 △파인트리시스템 △하우리 △LINE △대광정보기술 △DMX테크놀로지스코리아 △CAS △브로드밴드시큐리티한국지점 △에스넷시스템 △두리안정보기술 △스마일게이트메가포트 △티티에스 △라온시큐어 △안랩 △텔레필드 △디케이유엔씨 △휴롬 △어빌리티시스템즈 △엑스컨텍 △씨아이솔루션 △섬엔지니어링 △DGB데이터시스템 △해커스어학연구소 △한화S&C △한국가스안전공사 △한국통신인터넷기술 △한국신용카드결제 △우.. 2015. 12. 7.
서울시가 드리는 문화예술프로그램 리플릿(12월호) 2015. 12. 3.
728x90