본문 바로가기

보안업데이트380

OpenSSH Client 보안 업데이트 □ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2] o roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)[3] □ 영향받는 버전 o OpneSSH 5.x, 6.x, 7.x ~ 7.1p1 □ 해결 방안 o OpneSSH 7.1p2 로 업데이트 o Roming 기능을 비활성화 - 리눅스 및 FreeBSD echo 'UseRoam.. 2016. 1. 19.
FortiGate 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트 □ 기타 문의사항 한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로.. 2016. 1. 18.
Adobe Acrobat 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) · 임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0931, CVE-2016.. 2016. 1. 15.
아래한글 신규 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 아래한글 프로그램에서 임의 코드실행이 가능한 취약점이 발견 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.3022 이전버전한글9.1.0.2861 이전버전한셀9.1.0.2864 이전버전한쇼9.1.0.2938 이전버전한컴오피스 2010공통 요소8.5.8.1562 이전버전한글8.5.8.1499 이전버전한셀8.5.8.1411 이전버전한쇼8.5.8.1554 이전버전한컴오피스 .. 2016. 1. 14.
MS 1월 보안 위협에 따른 정기 보안 업데이트 □ 1월 보안 업데이트 개요(총 9종) ㅇ 발표일: 2015.1.13.(수) ㅇ 등급: 긴급(Critical) 6종, 중요(Important) 3종 ㅇ 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-001KB3124903긴급Internet Explorer원격 코드 실행MS16-002KB3124904긴급Microsoft Edge원격 코드 실행MS16-003KB3125540긴급Windows원격 코드 실행MS16-004KB3124585긴급Office, Visual Basic원격 코드 실행MS16-005KB3124584긴급Windows원격 코드 실행MS16-006KB3126036긴급Silverlight원격 코드 실행MS16-007KB3124901중요Windows원격 코드 실행MS16-008KB31246.. 2016. 1. 13.
728x90