취약점471 OWASP TOP 10 - 2010 RC버전 OWASP TOP 10 - 2010 RC버전이 나왔습니다. 2007년 기준에서 2가지의 항목이 수정되었습니다. PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf 2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다. 2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다. 새로 추가된 사항은 다음 2가지 입니다. (A6) S.. 2009. 11. 21. Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability Linux kernel is prone to a local privilege-escalation vulnerability that is caused by a NULL-pointer dereference. Local attackers can exploit this issue to execute arbitrary code with kernel-level privileges. Successful exploits will result in the complete compromise of affected computers. Failed exploit attempts will result in a denial-of-service condition. Exploit: The following proof of conce.. 2009. 11. 4. 웹 어플리케이션 보안 취약점 테스트 WebScarab Developed by the Open Web Application Security Project (OWASP), WebScarab is first and foremost a proxy used to analyze browser requests and server replies. In addition to serving as a tool for packet analysis, you can use it to "fuzz" sites, looking for some of the same exploits mentioned above. To use WebScarab, you first configure proxy settings in your Web browser. For Mozilla Fire.. 2009. 10. 30. 2009년 10월 MS 정기 보안업데이트 권고 SMBv2(MS09-050) 및 IIS FTP 서비스(MS09-053) 등의 취약점에 대한 10월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Windows의 SMBv2 모듈이 SMB 요청을 처리하는 과정에서 시스템이 비정상적으로 종료되거나 원격코드가 실행 가능한 문제점 ※ Microsoft SMB (Server Message Block): Microsoft Windows에서 사용하는 네트워크 파일 공유 프로토콜 ※ SMBv2 : Windows Vista와 Windows Server 2008에서 네트워크 기능 향상을 위해 도입.. 2009. 10. 14. 제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치 가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.php, skin/zero_vote/ask_password.php, .. 2009. 9. 23. 이전 1 ··· 88 89 90 91 92 93 94 95 다음
