본문 바로가기

서버구축208

BIND 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o BIND 9.10.x ~ 9.10.4-P2 o BIND 9.11.0a1 ~ 9.11.0rc1 □ 해결 방안 o BIND 9 버전 9.9.9-P3로 업데이트 o BIND 9 버전 9.10.4-P3로 업데이트 o BIND 9 버전 9.11.0rc3로 업데이트 □ 기타 문의.. 2016. 10. 4.
OpenSSL 다중 취약점 보안업데이트 □ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_.. 2016. 9. 26.
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775) □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1 o BIND 9.9.x ~ 9.9.9-P1 o BIND 9.11.0a3 ~ 9.11.0b1 □ 해결 방안 o BIND 9 버전 9.10.4-P2로 업데이트 o BIND 9 버전 9.9.9-P2로 업데이트 o BIND 9 버전 9.11.0b2로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 .. 2016. 7. 21.
VMware 보안 업데이트 □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점항목OS 환경영향 받는 버전최신 버전vCenter ServerWindows6.06.0.0b + KB21453435.5(5.5 U3b + K.. 2016. 5. 31.
Apache Struts 2 보안 업데이트 □ 개요 o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2] o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고 □ 설명 o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4] □ 영향 받는 버전 o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 및 2.3.24.3 제외) □ 해결 방안 o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1 ]http://struts.apache.org/download.cgi#struts23281 [2] http://struts.apache.. 2016. 5. 6.