본문 바로가기

취약점472

국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2.
한글 코드실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 이메일 등을 통하여 실제 악용사례가 발생하고 있어, 사용자의 주의를 요함 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 이전 버전 - 한글 2004 6.0.5.773 이전 버전 - 한글 2005 6.7.10.1074 이전 버전 - 한글 2007 7.5.12.631 이전 버전 - 한글 2010 8.5.8.1234.. 2012. 6. 21.
Microsoft XML Core Services의 취약점으로 인한 원격코드실행 □ 개요 o Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0에서 초기화 되지 않은 메모리의 개체에 접근할 수 있는 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트를 이용해 메모리 손상을 통한 임의코드 실행이나 서비스 거부 공격을 할 수 있음 (CVE-2012-1889) [2] □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2(Itanium 기반 시스템용) .. 2012. 6. 14.
BIND DNS Resource Records Handling 취약점 보안 업데이트 □ 개요 o BIND에 원격 서비스 거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o 해당 취약점은 DNS resource records 처리 시 발생되는 취약점으로 제로 길이의 rdata records를 전송 시 취약점이 유발됨 o 다음과 같은 취약점으로 인하여 DNS 서버가 서비스 거부를 일으키거나 일부 메모리 내용을 노출시킬 수 있는 위험이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 9.0.x, 9.4-ESV, 9.6-ESV, 9.7.0, 9.8.0, 9.9.0 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - 운영되는 서버 버전에 맞게 업그레이드 필요[2] (9.0.x -> 9.6.x, 9.4-ESV->.. 2012. 6. 8.
Cisco IOS XR 소프트웨어 서비스거부 취약점 보안 업데이트 개요CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리Cisco IOS : Cisco社장비에 탑제되는 운영체제 기타 문.. 2012. 6. 4.
728x90