'보안업데이트'에 해당되는 글 380건

  1. 2017.02.10 BIND DNS 신규 취약점 보안 업데이트
  2. 2017.02.08 한컴오피스 2월 정기 보안 업데이트
  3. 2017.01.31 Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트
2017.02.10 18:56

BIND DNS 신규 취약점 보안 업데이트

□ 개요

 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1]
 
□ 내용
 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135)
 
□ 영향을 받는 제품 및 버전
 o BIND 9.9.3~9.9.9-P5
 o BIND 9.9.10b1
 o BIND 9.10.0~9.10.4-P5
 o BIND 9.10.5b1
 o BIND 9.11.0~9.11.0-P2
 o BIND 9.11.1b1
 
□ 해결 방안
 o BIND 버전 업그레이드를 통한 조치
  - BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3으로 업그레이드
 o 설정을 통한 조치
  - DNS64와 RPZ를 동시에 사용하지 않도록 설정
 
□ 용어 정리
 o DNS64 : IPV4 -> IPv6 전환기술 중 하나인 NAT64(Network Address Translation between IPv6 and IPv4) 메커니즘을

    지원하기 위한 DNS 표준기능
 o RPZ(Response Policy Zone) : DNS 응답 중 지정된 조건의 질의, 응답코드 등에 해당하는 응답인 경우 이를 정책(Policy)으로

   지정된 형태로 변형된 응답처리를 하는 기능
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://kb.isc.org/article/AA-01453


Trackback 0 Comment 0
2017.02.08 12:03

한컴오피스 2월 정기 보안 업데이트

□ 개요
 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표
 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템

제품군세부제품영향 받는 버전
한컴오피스 NEO공통요소9.6.1.6154 버전 및 하위 버전
한글 NEO9.6.1.4060 버전 및 하위 버전
한셀 NEO9.6.1.4486 버전 및 하위 버전
한쇼 NEO9.6.1.4703 버전 및 하위 버전
한워드 NEO9.6.1.4606 버전 및 하위 버전
뷰어9.6.1.6160 버전 및 하위 버전
한컴오피스 2014 VP공통요소9.1.1.3635 버전 및 하위 버전
한글 2014 VP9.1.1.3434 버전 및 하위 버전
한셀 2014 VP9.1.1.3401 버전 및 하위 버전
한쇼 2014 VP9.1.1.3502 버전 및 하위 버전
한컴오피스 2010 SE+공통요소8.5.8.1599 버전 및 하위 버전
한글 2010 SE+8.5.8.1535 버전 및 하위 버전
한셀 2010 SE+8.5.8.1448 버전 및 하위 버전
한쇼 2010 SE+8.5.8.1590 버전 및 하위 버전

 
□ 해결 방안
 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전으로 업데이트[1]
 
 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트
    - 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014

 
□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.hancom.com/cs_center/csDownload.do


Trackback 0 Comment 0
2017.01.31 19:23

Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS, tvOS, watchOS, GarageBand, Logic Pro X) 보안 업데이트

□ 개요
  o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
  o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 내용
  o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건
  o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건
  o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건
  o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건
  o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370) 외 17건
  o tvOS의 커널에서 임의 코드 실행을 가능하게 하는 Use-After-Free 취약점(CVE-2017-2360) 외 11건
  o watchOS의 CoreGraphics에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-7627) 외 32건
  o GarageBand 및 Logic Pro X에서 GarageBand 프로젝트 실행 시 발생하는 임의 코드 실행 취약점(CVE-2017-2372)
 
□ 영향을 받는 제품 및 버전
  o iTunes for Windows
    - iTunes 12.5.5 미만 버전 [1]
  o Safari
    - Safari 10.0.3 미만 버전 [2]
  o iCloud for Windows
    - iClod for Windows 6.11 미만 버전 [3]
  o MacOS
    - MacOS Sierra 10.12.3 미만 버전 [4]
  o iOS
    - iOS 10.2.1 미만 버전 [5]
  o tvOS
    - tvOS 10.1.1 미만 버전 [6]
  o watchOS
    - watchOS 3.1.3 미만 버전 [7]
  o GarageBand
    - GarageBand 10.1.5 미만 버전 [8]
  o Logic Pro X
    - Logic Pro X 10.3 미만 버전 [9]
 
□ 해결 방안
  o iTunes 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o MacOS, Safari 사용자
    - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
    - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
  o iOS 사용자
    - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트
  o tvOS 사용자
    - 직접 설치 : Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
    - 자동 업데이트 설정 : [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정
 
□ 용어 정리
  o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://support.apple.com/en-us/HT207486
  [2] https://support.apple.com/ko-kr/HT207484
  [3] https://support.apple.com/ko-kr/HT207481
  [4] https://support.apple.com/ko-kr/HT207483
  [5] https://support.apple.com/ko-kr/HT207482
  [6] https://support.apple.com/ko-kr/HT207485
  [7] https://support.apple.com/ko-kr/HT207487
  [8] https://support.apple.com/en-us/HT207477
  [9] https://support.apple.com/en-us/HT207476


Trackback 0 Comment 0