취약점472 OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8. Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659) · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662) · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2.. 2015. 11. 13. Apache commons-collection 라이브러리 원격코드실행 취약점 □ 개요o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능 □ 취약점 내용o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를 검증 하지 않아 공격자가 원격에서 명령 실행이 가능 □ 영향 받는 소프트웨어o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션 - Oracle WebLog.. 2015. 11. 12. MS 11월 보안위협에 따른 정기 보안 업데이트 □ 11월 보안업데이트 개요(총 12종)o 발표일 : 2015. 11. 11 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-112KB3104517긴급Internet Explorer원격코드실행MS15-113KB3104519긴급Microsoft Edge원격코드실행MS15-114KB3100213긴급Windows 필기장원격코드실행MS15-115KB3105864긴급Windows원격코드실행MS15-116KB3104540중요Office원격코드실행MS15-117KB3101722중요NDIS권한상승MS15-118KB3104507중요.NET Framework권한상승MS15-119KB3104521중요Winsock권한상승MS15-120KB.. 2015. 11. 11. NTP 다중 취약점 보안 업데이트 □ 개요 o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o crypto-NAK을 통해 인증을 우회하는 취약점(CVE-2015-7871) o decodenetnum()함수에서 위조된 값에 대해 FAIL 반환하는 대신 오류 값을 발생하는 취약점(CVE-2015-7855) o 패스워드 길이 처리하는 과정에서 발생하는 메모리 손상 취약점(CVE-2015-7854) o refclock 드라이버에서 부적절한 데이터 길이로 인해 발생하는 버퍼오버플로우 취약점(CVE-2015-7853).. 2015. 10. 26. 이전 1 ··· 17 18 19 20 21 22 23 ··· 95 다음 728x90
