본문 바로가기

유효성검사6

BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자가 서비스 거부를 발생시킬 수 있는 취약점이 발견됨 □ 설명 o OPENPGPKEY의 rdatatype을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986) o 특수하게 조작된 DNSSEC 키를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722) o 메시지에서 특수하게 조작된 쿼리를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5477) o DNSSEC 유효성 검사를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-4620) □ 영향 받는 소프트웨어 o BIND 9 버전 9.9.8 미만 o BIND 9 버전 9.10.3 미만 o BIND 9 버전 9.9.8-S1 미만 □ 해결 방안.. 2015. 9. 18.
2012년 4월 MS 정기 보안업데이트 [MS12-023] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172)영향 : 원격코드 실행중요도 : 긴급해당시스템영향 받는 소프트웨어W.. 2012. 4. 12.
입력값 유효성 검사 문자들 개발 진행시 부주의로 인해 불필요한 문자를 허용하고 있다. 문자와 응용 프로그램에 전달되는 의미를 다룬다. 문자 세부사항 NULL or null 종종 웹 응용 프로그램으로 흥미있는 오류 메시지를 볼 수 있다. PL/SQL 경우 확인할 수 있다. ( ', ";, SQL, XPath 그리고 XML Injection 테스트에 사용되는 SQL 문자열 또는 쿼리에 사용된다. (-, =, +, ") 고급 SQL Injection 쿼리에 사용된다. ( ', &,! , |, ) 명령 실행 취약성을 발견하는 데 사용된다. "> 기본적인 Cross-Site Scripting 점검에 사용된다. {%0d , %0a} Carriage Return Line Feed (새줄); 모든 특수 기능. {%7f , %ff} 바이트 길이 .. 2010. 8. 12.
2010년 6월 마이크로소프트 보안 공지 발표 2010년 6월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 10개의 신규 보안 공지를 발표합니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급.. 2010. 6. 10.
2010년 04월 마이크로소프트 보안 공지 발표 2010년 4월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 11개의 신규 보안 공지를 발표합니다. MS10-019 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-020 (긴급) Wind.. 2010. 4. 15.