취약점471 PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) 최근 심각해 보이는 PHP 문제가 확인되었습니다. 특히, 공개용 PHP 솔루션(예, 제로보드, 그누보드 등)을 사용할 경우 매우 주의가 필요합니다. 꼭 공개용 솔루션만 문제는 아니지만 소스가 오픈되지 않은 경우 일반적으로 위험성이 낮습니다. 많은 취약점들이 공개용 솔루션에서 끝도 없이 발생하며 악성코드 유포의 주범이 되고 있습니다. 문제가 외부에 공개될 경우 홈페이지 변조를 통한 악성코드 감염이 추가 발생할 수 있습니다. 아래 사항은 이미 위험성이 알려진 부분이지만 적용되지 않은 경우 추가 위험성이 존재하여 다시한번 중요한 PHP 옵션에 대해 언급하며, 이를 반영할 경우 피해를 최소화 할 수 있습니다. 1. register_globals=Off 2. session.cookie_httponly=On (ph.. 2010. 12. 21. 2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15. 2010년 11월 MS 정기 보안업데이트 권고 [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling .. 2010. 11. 10. Android 2.0-2.1 WebKit 원격코드실행 취약점 Webkit Floating Point Datatype Remote Code Execution Vulnerability woot 출처 : http://www.securityfocus.com/ 2010. 11. 8. Adobe Shockwave Player 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Shockwave Player의 다수 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Shockwave Player사용자는 서비스 거부 공격 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ※ 본 보안 업데이트는 지난 10월 22일에 "Adobe Shockwave Player 신규 취약점 주의"[2]라는 제목으로 보안공지된 취약점에 대한 보안업데이트를 포함 □ 설명 o Adobe社는 Adobe Shockwave Player의 취약점 11개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-3653)[3] - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손.. 2010. 11. 2. 이전 1 ··· 78 79 80 81 82 83 84 ··· 95 다음