'Symantec'에 해당되는 글 4건

  1. 2016.07.01 Symantec 제품군 보안 업데이트
  2. 2016.05.19 Symantec/Norton 안티 바이러스 제품 보안 업데이트
  3. 2009.08.07 Backup Exec Error Code List (2)
2016. 7. 1. 18:55

Symantec 제품군 보안 업데이트

□ 개요

o 시만텍社는 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표[1]

o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207)

o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209)

o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210)

o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211)

o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644)

o TNEF 파일 정수 오버플로우 취약점(CVE-2016-3645)

o ZIP 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-3646)

 

□ 영향 받는 제품

o Symantec/Norton 안티 바이러스 제품, Mail exchange 등 영향 받는 소프트웨어 목록은 아래 사이트에서 참고[1]

 

□ 해결 방안

o Symantec 홈페이지에서 "Security Updates Detail"의 패치사항을 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치 적용[1]

 

□ 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00



Trackback 0 Comment 0
2016. 5. 19. 18:04

Symantec/Norton 안티 바이러스 제품 보안 업데이트


□ 개요
  o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 
□ 설명
  o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208)
 
□ 영향 받는 소프트웨어
  o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전
    ※ Symantec Support[2]를 참고하여 AVE 버전 확인
 
□ 해결 방안
  o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용
    - Virus Definitions & Security Updates(https://www.symantec.com/security_response/definitions.jsp) 방문하여
       최신 버전 설치 또는 LiveUpdate를 이용하여 수동 업데이트
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00
 [2] https://support.symantec.com/en_US/article.TECH95856.html


Trackback 0 Comment 0
2009. 8. 7. 16:40

Backup Exec Error Code List

Backup Exec for Windows Server(BEWS)는 최초 Segate사에서 개발이 되었으며, 이 후 VERITAS사에서 제품을 인수한뒤 v9까지 개발이 되었다.
이 후 Symantec사에 인수/합병이 되면서 v10.0까지는 VERITAS로고를 그대로 사용하여 제품을 출시하였으나, v10d(10.1)부터 점차 Symantec 제품으로 전환이 이루어졌고, 이후 v11부터는 완전한 Symantec 제품이 되었다.

Symantec사에서 VERITAS를 인수/합병하기 이전 Symantec에는 LiveState Recovery(LSR)라는 제품이 존재하였는데, 이 제품은 이 후 Backup Exec 제품군에 포함되어, 그 명칭 또한 LiveState Recovery가 아닌 Backup Exec System Recovery(BESR)라는 제품으로 명칭이 변경된 뒤 v7이 발표가 되었다.
하지만 같은 Backup Exec이라 할지라도 그 생김새(기능)와 용도는 아직까지 많이 다르다고 할 수 있다.

<Symantec Backup Exec 제품 군 Download Link>
http://www.symantec.com/ko/kr/business/products/family.jsp?familyid=backupexec
- Backup Exec for Windows Servers
- Backup Exec for Windows Small Business Server
- Backup Exec System Recovery Server Edition
- Backup Exec System Recovery Windows Small Business Server Edition

<Symantec Backup Exec for Windows Server 제품 둘러보기>
http://eval.veritas.com/flashdemos/products/backup_exec_12/

<Symantec Backup Exec for Windows Server 제품 개요>
http://www.symantec.com/ko/kr/business/backup-exec-for-windows-servers 

<Symantec Backup Exec System Recovery 제품 둘러보기>
http://eval.symantec.com/flashdemos/products/besr_8/ 

<Symantec Backup Exec System Recovery 제품 개요>
http://www.symantec.com/ko/kr/business/backup-exec-system-recovery-server-edition

Backup Exec 제품에 대한 Troubleshooting을 진행하며 조금씩 자료를 수집했던 것입니다.
Backup Exec에서 발생하는 모든 오류 코드가 목록화 되어 있는 것은 아니지만, 일반적으로 자주 발생하거나, 자주 발생하기 쉬운 오류 코드 위주로 정리해 놓았습니다.
Symantec Technical Support 웹 사이트에서는 영문으로만 오류내용이 검색이 됩니다.
그러자면 발생되는 오류메시지에 대한 영문 문장도 알아두면 좋을 듯 하여 함께 내용을 정리하였습니다. ^^;  

"DB Error Code" - Backup Exec SQL Database에 기록되는 Code 번호입니다.
"Hex Code" - Job Log에 표시되는 Hex code입니다.
"UMI" - Symantec 기술 지원 서비스 웹 사이트에 대한 하이퍼링크입니다. 알림과 관련된 기술적 참고 사항을 볼 수 있습니다.
"Error Category" - 오류에 대한 카테고리입니다.
"Error Message" - Job Log에 실제 기록되는 오류 메시지입니다.
"Knowledge Base Link" - TechNote 자료에 대한 링크입니다.


출처 : http://blog.naver.com/babaro2000


Trackback 0 Comment 2
  1. 김광석 2011.10.17 13:42 address edit & del reply

    새로 구입했읍니다 cs 3

  2. 김광석 2011.10.17 13:48 address edit & del reply

    도대체 어떻게 하라는것인지요
    사가지고 사용하기도 힘드네