서비스거부59 Apache Tomcat 서비스 거부 취약점 보안업데이트 개요아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050) 해당 시스템영향 받는 소프트웨어Apache Tomcat 7.0.0 - 7.0.50 버전Apache Tomcat 8.0.0-RC1 - 8.0.1 버전 해결 방안Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 7.0.51 버전으로 업그레이드Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 8.0.2 버전.. 2014. 2. 10. NTP 분산 서비스 거부 취약점 보안업데이트 개요NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 설명NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211) 해당 시스템영향을 받는 제품ntpd 4.2.7 이전 버전 해결 방안ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제 용어정리NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능.. 2014. 1. 19. 2014년 1월 Microsoft 보안 업데이트 최신 보안 업데이트공지 번호공지 제목공지 KBMS14-001Microsoft Office의 취약점2916605MS14-002Microsoft Windows의 취약점2914368MS14-003Microsoft Windows의 취약점2913602MS14-004Microsoft Dynamics AX의 취약점2880826 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-001Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605.. 2014. 1. 15. 2013년 9월 MS 정기 보안업데이트 [MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint Denial of Service Vulnerability - CVE-2013-0081 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315 - MAC Disabled Vulnerability - CVE-2013-1330 - SharePoint XSS Vulnerability - CVE-2013-3.. 2013. 9. 14. 시스코 IPS 서비스 거부 취약점 보안 업데이트 □ 개요 o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 - (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411) o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 제품 - Cisco ASA 5500-X Series - Cisco IPS 4500 Series - Cisco IPS 4300 - Cisco Intrusion Prevention System Network Module Enhanced (IPS NME) - Cisco Catalyst .. 2013. 7. 18. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음 728x90