hi.pe.kr2191 NTP 분산 서비스 거부 취약점 보안업데이트 개요NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 설명NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211) 해당 시스템영향을 받는 제품ntpd 4.2.7 이전 버전 해결 방안ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제 용어정리NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능.. 2014. 1. 19. Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 2개에 대한 보안 업데이트를 발표[1]보안기능을 우회할 수 있는 취약점(CVE-2014-0491)메모리 보호기능을 우회할 수 있는 취약점(CVE-2014-0492) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 11.9.900.170 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.332 및 이전 버전Adobe AIR(윈도우즈 및 맥) 3.9.0.1380 및 이전 버전Adobe AIR(안드로이드) 3.9.0... 2014. 1. 17. NGINX WebSocket proxying To turn a connection between a client and server from HTTP/1.1 into WebSocket, the protocol switchmechanism available in HTTP/1.1 is used.There is one subtlety however: since the “Upgrade” is a hop-by-hop header, it is not passed from a client to proxied server. With forward proxying, clients may use the CONNECT method to circumvent this issue. This does not work with reverse proxying however, s.. 2014. 1. 17. 모바일 오피스 정보보호 안내서 발간 미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 많은 관심과 이용 바랍니다. 2014. 1. 16. 2014년 1월 Microsoft 보안 업데이트 최신 보안 업데이트공지 번호공지 제목공지 KBMS14-001Microsoft Office의 취약점2916605MS14-002Microsoft Windows의 취약점2914368MS14-003Microsoft Windows의 취약점2913602MS14-004Microsoft Dynamics AX의 취약점2880826 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-001Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605.. 2014. 1. 15. 이전 1 ··· 123 124 125 126 127 128 129 ··· 439 다음
