본문 바로가기

보안업데이트380

리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [1] - RedHat [2] - Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Con.. 2016. 10. 31.
2016년 10월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to .. 2016. 10. 21.
한컴오피스 10월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5412 이전버전한글 NEO9.6.1.3626 이전버전한워드 NEO9.6.1.4134 이전버전한셀 NEO9.6.1.3928 이전버전한쇼 NEO9.6.1.4168 이전버전타자연습9.1.0.8 이전버전오피스 뷰어9.6.1.5398 이전버전한컴오피스 2014 VP공통 요소9.1.1.3454 이전버전한글9.1.1.3259 이전버전한셀9.1.1.3237 이전버전한쇼9.1.1.3334 이전버전한컴오피스 2010 SE+공통 요소8.5.8.1.. 2016. 10. 20.
RedHat 계열 Apache Tomcat 신규 취약점 보안 업데이트 □ 개요 o RedHat社는 RedHat 기반 시스템의 Apache Tomcat에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] - RedHat Enterprise Linux 7 기반 시스템이 해당되며 공격자가 해당 취약점을 악용하여 로컬권한상승을 통해 시스템 제어권한을 획득할 수 있음 □ 설명 o tomcat.conf의 취약한 파일 권한으로 인해 발생할 수 있는 로컬권한상승 취약점(CVE-2016-5425) □ 해당 시스템 o 영향 받는 제품 및 버전 - RedHat Enterprise Linux 7 기반 시스템의 기본 저장소 Apache Tomcat 6/7/8 버전 ※ 해당 OS : RedHat, CentOS, Fedora, Oracle Linux, openSUSE □ 해결 방안 o 해당 벤더.. 2016. 10. 15.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990) · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-4286) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Fre.. 2016. 10. 14.
728x90