본문 바로가기

취약점472

VMware(ESXi, vCenter Server) 보안 업데이트 □ 개요 o VMware ESXi와 vCenter Server의 취약점을 해결한 보안 업데이트를 공지 o VMware ESXi OpenSLP 및 vCenter Server JMX RMI 원격 코드 실행을 이용한 피해가 발생할 수 있어 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향받는 버전 - VMware ESXi 5.5 - VMware ESXi 5.1 - VMware ESXi 5.0 - VMware vCenter Server 6.0 - VMware vCenter Server 5.5 - VMware vCenter Server 5.1 - VMware vCenter Server 5.0 □ 해결 방안 o vCenter Server 사용자 - 홈페이지 직접 설치: https://www.vmware.. 2015. 10. 7.
Apple (OS X Server, iOS, Safari) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Server 10.11 미만 버전[1] o iOS - iOS 9.0.2 미만 버전[2] o Safari - iOS 9 미만 버전[3] □ 해결 방안 o OS X, iOS, Safari 사용자 - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 o iOS 사용자 - [설정]→[일반]→[소.. 2015. 10. 2.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] ·임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5573) ·임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682) ·임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-6676, CVE-2015-6678) ·임의코드 실행으로 이어질.. 2015. 9. 22.
Apple (OS X Server, iTunes, Xcode, iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Server v5.0.3 미만 버전[1] o iTunes - iTunes 12.3 미만 버전[2] o Xcode - Xcode 7.0 미만 버전[3] o iOS - iOS 9 미만 버전[4] □ 해결 방안 o OS X, iTunes, Xcode 사용자 - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어.. 2015. 9. 21.
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자가 서비스 거부를 발생시킬 수 있는 취약점이 발견됨 □ 설명 o OPENPGPKEY의 rdatatype을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986) o 특수하게 조작된 DNSSEC 키를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722) o 메시지에서 특수하게 조작된 쿼리를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5477) o DNSSEC 유효성 검사를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-4620) □ 영향 받는 소프트웨어 o BIND 9 버전 9.9.8 미만 o BIND 9 버전 9.10.3 미만 o BIND 9 버전 9.9.8-S1 미만 □ 해결 방안.. 2015. 9. 18.
728x90