본문 바로가기

업그레이드18

Adobe Flash Player 및 Air 다중 취약점 보안업데이트 □ 개요 o Adobe Flash Player/Adobe Air에서 프로그램을 종료시키거나 임의의 코드 실행이 가능한 신규 취약점이 다수 발견되어 보안 업데이트가 발표됨 [1] o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 설치가 권고됨 [1] □ 영향 o 악의적으로 작성된 플래시 파일(확장자:SWF)이 포함된 웹페이지를 방문할 경우, 피해자 시스템에 악성코드가 설치되거나 파일에 삽입된 임의의 명령이 실행될 수 있음 [2] □ 설명 o Adobe Flash Player/Adobe Air 취약점 총 7건이 아래와 같이 발표됨 [1] - 임의코드실행으로 연계 가능한 JPEG 데이터 파싱 취약점 (CVE-2.. 2009. 12. 10.
TFTP서버를 이용한 펌웨어 업그레이드 및 관리자 암호 초기화 방법 펌웨어를 업그레이드 하기 위해 TFTP 를 이용하는 방법 TFTP를 통한 업그레이드를 위해서 PC에 TFTP서버 프로그램이 설치되어 있어야 합니다. 또한 해당 PC의 TFTP 파일 디렉토리에 이미지 파일이 있어야 합니다. TFTP 서버 프로그램을 구하는 방법 많은 상업용 혹은 프리웨어의 TFTP 소프트웨어를 손쉽게 구할 수 있습니다. http://perso.wanadoo.fr/philippe.jounin/tftpd32.html TFTP 서버 프로그램 구동하기 1. TFTP서버를 구동합니다. PC가 어떠한 장치에도 연결되어 있지 않다면, 대부분 169.254.x.x와 같은 대역의 IP를 갖게 됩니다. 여기에선 TFTP서버의 PC IP가 169.254.16.239로 가정합니다. 2. TFTP서버의 디렉토리에.. 2009. 10. 1.
BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30.
728x90