취약점475 728x90 PHP 다중 취약점 긴급 보안 업데이트 안내 개요 및 배경 정보최근 PHP Group에서 PHP의 보안 취약점을 해결하기 위한 업데이트를 공식적으로 발표하였습니다. 이번에 공개된 두 가지 주요 취약점은 각각 버퍼 오버플로우(Buffer Overflow)와 소스코드 노출에 관련된 내용으로, 심각한 피해로 이어질 수 있어 즉시 대응이 필요한 상태입니다.취약점 ID취약점 설명위험성CVE-2012-2329apache_request_headers() 함수의 버퍼 오버플로우 취약점PHP가 Apache 모듈로 실행될 때, 특수하게 조작된 요청 헤더로 인해 메모리 손상 가능높음 (임의 코드 실행 가능)CVE-2012-1823php-cgi 모드에서 소스코드가 노출되는 취약점원격 공격자가 PHP 소스코드 및 설정 정보를 노출 가능높음 (정보 노출 위험)참고: 요청하.. 2012. 5. 10. 2012년 5월 MS 정기 보안업데이트 [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급□ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Mac환경에서 동작하는 Microsoft Office 2008 - Mac환경에서 동작하는 Microsoft Office 2011 - Microsoft Office 호환기능 팩.. 2012. 5. 9. Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 플래시 파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.2.202.233 및 이전 버전 - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전 - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전 □ 해결방안 o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Fl.. 2012. 5. 7. Oracle 데이터베이스 신규 취약점 주의 개요2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1] 4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고 설명TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점 ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 Ne.. 2012. 5. 4. 2012년 4월 MS 정기 보안업데이트 [MS12-023] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172)영향 : 원격코드 실행중요도 : 긴급해당시스템영향 받는 소프트웨어W.. 2012. 4. 12. 이전 1 ··· 66 67 68 69 70 71 72 ··· 95 다음 728x90 728x90
