'OS X 마운틴라이온' 태그의 글 목록

'OS X 마운틴라이온'에 해당되는 글 1건

2013.09.17 애플, OS X 마운틴라이온 및 보안 업데이트

2013.09.17 18:38

애플, OS X 마운틴라이온 및 보안 업데이트

2013.09.17 18:38 in 운영체제 (L,B,WIN)

			트윗하기

□ 개요
o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표
o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 설명
   o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558)
   o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266)
   o OS X 마운틴라이온의 루트 인증서 업데이트
   o OS X 마운틴라이온의 ClamAV에서 임의코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-2020, CVE-2013-2021)
   o OS X 마운틴라이온의 CoreGraphics에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-1025)
   o OS X 마운틴라이온의 ImageIO에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-1026)
   o OS X 마운틴라이온의 Installer에서 인증서 해지 후에도 관련 패키지를 열 수 있는 다이얼로그 취약점(CVE-2013-1027)
   o OS X 마운틴라이온의 IPSec에서 인증서 확인 과정에서 발생하는 취약점(CVE-2013-1028)
   o OS X 마운틴라이온의 Kernel에서 발생하는 서비스 거부 취약점(CVE-2013-1029)
   o OS X 마운틴라이온의 Mobile Device Management에서 파이프를 통한 통신 중 발생하는   취약점(CVE-2013-1030)
   o OS X 마운틴라이온의 OpenSSL에서 발생하는 다중 취약점(CVE-2012-2686, CVE-2013-0166, CVE-2013-0169)
   o OS X 마운틴라이온의 PHP에서 임의 코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-1635, CVE-2013-1643, CVE-2013-1824, CVE-2013-2110)
   o OS X 마운틴라이온의 PostgreSQL에서 데이터 손상을 가져올 수 있는 다중 취약점(CVE-2013-1899, CVE-2013-1900, CVE-2013-1901)
   o OS X 마운틴라이온의 Power Management에서 전원 설정 잠금 문제에서 발생하는 취약점(CVE-2013-1031)
   o OS X 마운틴라이온의 QuickTime에서 메모리 손상으로 이어질 수 있는 취약점(CVE-2013-1032)
   o OS X 마운틴라이온의 Screen Lock에서 세션의 화면 잠금 처리에서 발생하는 취약점(CVE-2013-1033)
   o OS X 마운틴라이온의 sudo에서 잘못된 타임스탬프 체크에서 발생하는 취약점(CVE-2013-1775)

□ 해당 시스템
   o 영향 받는 소프트웨어
    - Mac OS X v10.6.8
    - Mac OS X 서버 v10.6.8
    - OS X 라이온 v10.7.5
    - OS X 라이온 서버 v.10.7.5
    - OS X 마운틴라이온 v10.8 ~ v.10.8.4

□ 해결 방안
o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(업데이트 공지 이용)
① 업데이트 공지가 뜰 경우, [업데이트]를 선택하여 소프트웨어 업데이트 진행