본문 바로가기

서비스거부59

Apache HTTP Server 서비스 거부 취약점 아파치 소프트웨어 재단의 Apache HTTP Server에 영향을 주는 서비스 거부 취약점 발표[1]개요공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있으므로 사용자의 주의가 요구됨 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-3581)modules/cache/cache_util.c의 cache_merge_headers_out 함수에서 부적절한 코드로 인한 서비스 거부 취약점 발생 해당 시스템영향 받는 소프트웨어Apache HTTP 서버 2.4.10 및 이전 버전 해결방안Apache HTTP 서버 2.4.10 및 이전 버전 사용자Apache 소스코드 중 cache_util.c를 .. 2014. 10. 13.
Cisco Unified Computing System SSH 서비스 거부 취약점 보안 업데이트 개요CISCO社는 Cisco UCS(Unified Computing System) E-Series 블레이드 서버의 IMC(Integrated Management Controller) SSH(Secure Shell) 모듈에서 발생한 서비스 거부 취약점을 해결한 보안 업데이트를 발표(CVE-2014-3348) [1]공격자가 특수하게 조작한 패킷을 IMC(Integrated Management Controller)의 SSH 모듈이 탑재된 취약한 장비에 전송할 경우, 서비스 거부 등을 유발할 수 있음해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco UCS E140DCisco UCS E140DPCisco UCS E160D.. 2014. 9. 16.
2014년 9월 MS 정기 보안업데이트 [MS14-052] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 원격코드 실행 설명사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :Internet Exploer 리소스 정보 유출 취약점 – (CVE-2013-7331)Internet Exploer 메모리 손상 취약점 – (CVE-2014-2799, CVE-2014-4059, CVE-2014-4065, CVE-2014-4079, CVE-2014-4080, CVE-2014-4081, CVE-2014-4082, CVE-2014-4083, CVE-2014-4084, CVE-2014-4085, CVE-2014-4086, CVE-2.. 2014. 9. 12.
OpenSSL 취약점 보안업데이트 개요OpenSSL에서 발생한 메모리 정보 노출 취약점, 서비스 거부 취약점, 버퍼 오버런 취약점 등 9개의 취약점을 보완한 보안업데이트를 발표함[1]설명OpenSSL 출력 함수에서 발생하는 메모리 정보 노출 취약점 (CVE-2014-3508)TLS-SRP 암호화 모듈 메모리 충돌 취약점 (CVE-2014-5139)SSL 서버 헬로우 메시지 Race condition 취약점 (CVE-2014-3509)DTLS 메시지에서 발생하는 Double Free 취약점 (CVE-2014-3505)DTLS 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3506)DTLS 메시지를 처리하는 중 발생하는 서비스 거부 취약점 (CVE-2014-3507)DTLS Anonymous EC(DH) 암호.. 2014. 8. 11.
2014년 7월 MS 정기 보안업데이트 [MS14-037] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 원격코드 실행설명 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :Internet Explorer 메모리 손상 취약점 – (CVE-2014-1763, CVE-2014-1765, CVE-2014-2783, CVE-2014-2785, CVE-2014-2786, CVE-2014-2787, CVE-2014-2788, CVE-2014-2789, CVE-2014-2790, CVE-2014-2791, VE-2014-2792, CVE-2014-2794, CVE-2014-2795, CVE-2014-2797, CVE-2014.. 2014. 7. 10.