본문 바로가기

취약점471

Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21.

BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BIND 9 버전 9.10.3-P2로 업데이트 o BIND 9 버전 9.9.8-S3로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://kb.isc.org/article/AA-01317 - http://www.isc.org/downlo.. 2015. 12. 17.

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416, CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, .. 2015. 12. 10.

MS 12월 보안 위협에 따른 정기 보안 업데이트 □ 12월 보안업데이트 개요(총 12종) o 발표일 : 2015.12.9.(수)o 등급 : 긴급(Critical) 8종, 중요(Important) 4종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-124KB3116180긴급Windows, Internet Explorer원격코드실행MS15-125KB3116184긴급Windows, Microsoft Edge원격코드실행MS15-126KB3116178긴급Windows원격코드실행MS15-127KB3100465긴급Windows원격코드실행MS15-128KB3104503긴급Windows, .NET Framework, Office 등원격코드실행MS15-129KB3106614긴급Silverlight원격코드실행MS15-130KB3108670긴급Windows원격코.. 2015. 12. 9.

OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8.

이전 1 ··· 16 17 18 19 20 21 22 ··· 95 다음

티스토리툴바