'서버구축'에 해당되는 글 208건

  1. 2016.09.26 OpenSSL 다중 취약점 보안업데이트
  2. 2016.07.21 BIND DNS 신규 취약점 보안 업데이트
  3. 2016.05.31 VMware 보안 업데이트
2016.09.26 20:47

OpenSSL 다중 취약점 보안업데이트

□ 개요
 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한
    보안 업데이트를 발표함[1]
 
□ 설명
 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304)
 o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305)
 o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183)
 o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303)
 o tls_decrypt_ticket 함수에서 티켓 길이 검증이 미흡하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6302)
 o BN_bn2dec() 함수에서 리턴 값에 대한 체크를 하지 않아 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-2182)
 o TS_OBJ_print_bio() 함수에서 Out-of-bounds 읽기가 발생할 수 있는 취약점(CVE-2016-2180)
 o 포인터 연산에서 발생하는 문제로 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2177)
 o DSA 구현상에 결함으로 공격자가 DSA 개인키를 추출할 수 있는 취약점(CVE-2016-2178)
 o 악의적인 사용자가 많은 DTLS 세션을 유지하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2179)
 o DTLS Anti-Replay 기능을 처리하는 과정에서 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2181)
 o 메시지 길이 유효성 검사가 미흡하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6306)
 o 특정 길이 이상의 TLS 메시지를 처리하는 과정에서 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6307)
 o 특정 길이 이상의 DTLS 메시지를 처리하는 과정에서 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6308)
 
□ 해당 시스템
 o 영향 받는 제품 및 버전
  - OpenSSL 1.1.0
  - OpenSSL 1.0.2
  - OpenSSL 1.0.1
 
□ 해결 방안
 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]
  - OpenSSL 1.1.0 사용자 : 1.1.0a로 업데이트
  - OpenSSL 1.0.2 사용자 : 1.0.2i로 업데이트
  - OpenSSL 1.0.1 사용자 : 1.0.1u로 업데이트
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.openssl.org/news/secadv/20160922.txt
[2] https://www.openssl.org/source/


Trackback 0 Comment 0
2016.07.21 17:57

BIND DNS 신규 취약점 보안 업데이트

□ 개요
 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1]
 
□ 설명
 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 
    서비스 거부가 발생하는 취약점(CVE-2016-2775)
 
□ 영향 받는 소프트웨어
 o BIND 9.10.0 ~ 9.10.4-P1
 o BIND 9.9.x ~ 9.9.9-P1
 o BIND 9.11.0a3 ~ 9.11.0b1
 
□ 해결 방안
 o BIND 9 버전 9.10.4-P2로 업데이트
 o BIND 9 버전 9.9.9-P2로 업데이트
 o BIND 9 버전 9.11.0b2로 업데이트
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://kb.isc.org/article/AA-01393/74/CVE-2016-2775
 [2] https://www.isc.org/downloads/


Trackback 0 Comment 0
2016.05.31 09:12

VMware 보안 업데이트

□ 개요
o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427)
 o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077)
 o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078)
 
□ 영향 받는 소프트웨어
 o 원격 코드 실행 취약점

항목OS 환경영향 받는 버전최신 버전
vCenter ServerWindows6.06.0.0b + KB2145343
5.5(5.5 U3b + KB2144428) 또는 5.5 U3d
5.1(5.1 U3b + KB2144428) 또는 5.1 U3d
5.05.0 U3e + KB2144428
Linux6.06.0.0b
5.55.5 U3
5.15.1 U3d
5.05.0 U3e
vCloud DirectorLinux8.0.x8.0.1.1
5.6.x5.6.5.1
5.5.x5.5.6.1
vSphere ReplicationLinux6.1.x패치 미정
6.0.x6.0.0.3
5.8.x5.8.1.2
5.6.x5.6.0.6

 
o 권한 상승 취약점 (Windows인 경우만 해당)
- VMware Player 7.1.3 이전버전
- VMWare Workstation 11.1.3 이전버전
 
o Reflected XSS 취약점 (Windows인 경우만 해당)
- vCenter Server 6.0 U2 이전버전
- vCenter Server 5.5 U3d 이전버전
- vCenter Server 5.1 U3d 이전버전
 
□ 해결 방안
 o 영향 받는 소프트웨어 최신 버전 설치[1][2]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0005.html
[2] https://www.vmware.com/security/advisories/VMSA-2016-0006.html


Trackback 0 Comment 0