보안업데이트380 Cisco IOS 다중 취약점 보안 업데이트 권고 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 IOS 소프트웨어 기능 - Cisco IOS Software Session Initiation Protocol - 서비스 거부 취약점 [1] - Cisco IOS Software IPv6 - 서비스 거부 취약점 [2] - Cisco IOS Software NAT(Network Address Translation) - 서비스 거부 취약점 [3] - Cisco IOS Software Data-Link Switching - 서비스 거부 취약점 [4] - Cisco IOS .. 2011. 10. 4. Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. 2011년 9월 MS 정기 보안 업데이트 권고 [MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 특수하게 조작된 WINS복제 패킷을 전송할 경우 권한이 상승될 수 있는 취약점이 존재 o 관련취약점 : - WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩2 - Windows Server 2.. 2011. 9. 14. Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13. 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11. 이전 1 ··· 62 63 64 65 66 67 68 ··· 76 다음
