취약점471 BIND 소프트웨어 보안 업데이트 □ 개요 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P3 o BIND 9.9.3-S1 ~ 9.9.9-S5 o BIND 9.10.0 ~ 9.10.4-P3 o BIND 9.11.0 □ 해결 방안 o BIND 9 버전 9.9.9-P4로 업데이트 o BIND 9 버전 9.10.4-P4로 업데이트 o BIND 9 버전 9.11.0-P1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2016. 11. 9. 홈페이지 개발도구 보안 업데이트 □ 개요 o 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 리스팅 취약점 등에 대한 보안 업데이트 권고 o 취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 - 네이버 SmartEditor 2.8.2 미만 버전 - CKEditor : 4.5.11 미만 버전 □ 해결 방안 o 보안 업데이트가 적용된 상위 버전으로 업그레이드 - 네이버 SamrtEditor2.0 Basic 2.8.2.3 버전 [1] - CKEditor 4.5.11 버전 [2] o 해당 도구들에 포함된 불필요 샘플.. 2016. 11. 7. Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855) □ 영향 받는 소프트웨어 o Adobe Flash Player소프트웨어 명동작환경영향 받는 버전Adobe Flash Player Desktop Runtime윈도우즈, 맥23.0.0.185 및 이전버전Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, Chr.. 2016. 11. 1. 리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [1] - RedHat [2] - Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Con.. 2016. 10. 31. 2016년 10월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to .. 2016. 10. 21. 이전 1 ··· 5 6 7 8 9 10 11 ··· 95 다음
