보안업데이트380 리눅스 Ghost 취약점 보안 업데이트 □ 개요 o 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점(CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서 기본적으로 사용하는 소프트웨어 □ 취약점 내용o 라이브러리에 존재하는 특정 함수(__nss_hostname_digits_dots( ))의 잘못된 메모리 사용으로 인해 오버플로우가 발생하여 프로그램의 실행 흐름 변경이 가능 ※ __nss_hostname_digits_dots( ) 함수 : 도메인 주소를 IP 주소로 변환할 때 사용하는 함수인 gethostbyname( ).. 2015. 1. 28. Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe AIR 등에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명파일 검증 부재 취약점(CVE-2015-0301)키보드 입력 값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302)임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306)임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309)임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306)메모리 주소 노출이 가능한 Out-of-bounds 읽.. 2015. 1. 16. 2015년 1월 MS 보안업데이트 1월 보안업데이트 개요(총 8종)발표일 : 2015. 01. 14 (수)등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제영향 공격자가 영향 받는 시스템에 권한 상승설명공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점관련취약점 - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)영향 : 권한상승중요도 : 중요해당시스템 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/secu.. 2015. 1. 14. NTP 다중 취약점 보안 업데이트 □ 개요NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) □ 영향 받는 소프트웨어NTP 4.2.8 이전.. 2014. 12. 22. QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 □ 개요최근 QNAP NAS 제품의 TCP/8080 포트를 대상으로 Gnu Bash 취약점(쉘쇼크)[1]을 공격하는 시도가 증가취약점에 영향을 받는 제품을 사용하고 있을 경우, 해당 기기가 악성코드에 감염되거나 저장 데이터 유출 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고[2] □ 해당 시스템영향을 받는 제품 - QNAP Turbo NAS 제품 - 영향 받는 제품에 대한 상세 정보는 아래 사이트[2]에서 참조 □ 해결방안취약점에 영향 받는 제품의 사용자는 라이브 업데이트 또는 펌웨어 업데이트를 통해 보안 패치 적용 - 라이브 업데이트 1. 제어판 -> 펌웨어 업데이트 -> 라이브 업데이트 탭 클릭 -> 적용 - 펌웨어 업데이트 1. QNAP 웹사이트(http://www.qnap.com/do.. 2014. 12. 18. 이전 1 ··· 27 28 29 30 31 32 33 ··· 76 다음 728x90