본문 바로가기

보안업데이트380

해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3.
한글 스택오버플로우 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글’에서 스택오버플로우 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3052 및 이전 버전 - 한글 2004 6.0.5.770 및 이전 버전 - 한글 2005 6.7.10.1067 및 이전 버전 - 한글 2007 7.5.12.623 및 이전 버전 - 한글 2010 8.5.6.1131 및 이전 버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같.. 2011. 12. 26.
2011년 12월 MS 정기 보안업데이트 [MS11-087] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability - (CVE-2011-3402) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 6.. 2011. 12. 14.
한글 스택 버퍼오버플로우 취약점 보안 업데이트 □ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 스택 버퍼오버플로우 취약점이 발견됨 o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 이 취약점을 이용해 악의적인 코드를 실행할 수 있음 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2004 6.0.5.770 이전버전 - 한글 2005 6.7.10.1067 이전버전 - 한글 2007 7.5.12.623 이전버전 - 한글 2010 SE 8.5.6.1131 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 .. 2011. 11. 18.
Adobe Flash Player 및 AIR 다중 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2011-2445) * (CVE-2011-2451) * (CVE-2011-2452) * (CVE-2011-2453) * (CVE-2011-2454) * (CVE-2011-2455) * (CVE-2011-2459) * (CVE-2011-.. 2011. 11. 15.
728x90