[월:] 2016년 04월

No Image

VMware 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24168 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전 제품군 제품 버전 OS 적용 버전 vCenter Server 6.0 모두 6.0 U2 * 5.5 U3a~U3c 모두 5.5 U3d * 5.1 모두 영향 없음 5.0 모두 영향 없음 vCloud Director 8.0.x Windows 영향 없음 ** 5.6.x Windows 영향 없음 5.5.5 Windows 5.5.6 * vRA Identity Appliance 7.x Linux 영향 없음 6.2.4 Linux 6.2.4.1 * 클라이언트 통합 플러그인 (Client Integration Plugin) 해결 방안 참고 Windows, Mac OS 해결 방안 참고 * 최신 버전 설치 후, 관련된 전체 시스템에서의 클라이언트 통합 플러그인 업데이트 필요 [ more… ]

No Image

한컴오피스 4월 정기 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24167 □ 개요 o 한글과컴퓨터社의 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 NEO 공통 요소 9.6.0.4232 이전버전 한글 NEO 9.6.0.2871 이전버전 한셀 NEO 9.6.0.3016 이전버전 한쇼 NEO 9.6.0.3251 이전버전 한워드 9.6.0.3326 이전버전 한컴오피스 2014 VP 공통 요소 9.1.0.3198 이전버전 한글 9.1.0.3030 이전버전 한셀 9.1.0.3021 이전버전 한쇼 9.1.0.3098 이전버전 한컴오피스 2010 공통 요소 8.5.8.1577 이전버전 한글 8.5.8.1513 이전버전 한셀 8.5.8.1426 이전버전 한쇼 8.5.8.1568 이전버전 한컴오피스 2007 공통 요소 7.5.12.746 이전버전 한글 7.5.12.754 이전버전 넥셀 7.5.12.811 이전버전 슬라이드 7.5.12.954 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#43)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 [ more… ]

No Image

Samba 취약점 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24166   □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 · SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118) ※ Badlock으로 명명된 취약점[1] · DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370) · NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110) · NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111) · LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112) · TLS 인증서의 유효성을 검증하지 않는 취약점(CVE-2016-2113) · server signing 옵션의 부재로 발생하는 취약점(CVE-2016-2114) · SMB IPC 트래픽 중간자 공격 취약점(CVE-2016-2115) □ 영향 받는 소프트웨어 소프트웨어명 영향받는 버전 Samba 3.6.x 4.0.x 4.1.x 4.2.0-4.2.9 4.3.0-4.3.6 4.4.0 □ 해결 방안 o Samba 4.1 이전 사용자 – Samba 4.1 이전 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트 적용 o Samba 4.2.0-4.2.9 사용자 – Samba 4.2.0-4.2.9 사용자는 4.2.10버전 또는 4.2.11버전으로 [ more… ]

No Image

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24165 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-037 KB3148531 긴급 Internet Explorer 원격코드실행 MS16-038 KB3148532 긴급 Microsoft Edge 원격코드실행 MS16-039 KB3148522 긴급 Windows, .NET Framework 등 원격코드실행 MS16-040 KB3148541 긴급 Windows XML 원격코드실행 MS16-041 KB3148789 중요 .NET Framework 원격코드실행 MS16-042 KB3148775 긴급 Office 원격코드실행 MS16-044 KB3146706 중요 Windows(Windows 10제외) 원격코드실행 MS16-045 KB3143118 중요 Windows, Windows Server 원격코드실행 MS16-046 KB3148538 중요 Windows 10 권한 상승 MS16-047 KB3148527 중요 Windows 권한 상승 MS16-048 KB3148528 중요 Windows 보안 기능 우회 MS16-049 KB3148795 중요 Windows 10 서비스 거부 MS16-050 KB3154132 긴급 Adobe Flash Player 원격코드실행 [MS16-037] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재 o 관련취약점 : – 다중 메모리 손상 [ more… ]

No Image

Meet the MySQL Engineering Team

2016-04-16 KENNETH 0

Meet the MySQL Engineering Team A number of members of the MySQL Engineering Team will be at Percona Live and the MySQL Innovation Day over the next week or so. Here is where you can find us: Tuesday 19 April 2016 The Exciting MySQL 5.7 Replication Enhancements 11:30am: Luis Soares Introducing the MySQL Document Store 11:30am: Mike Frank, Jan Kneschke, Alfredo Kojima MySQL Query Optimizer Overview 1:20pm: Olav Sandstå Innodb 5.7 Features & Highlights 1:20pm: Sunny Bains Performance schema and sys schema in MySQL 5.7 2:20pm: Mark Leith A MySQL Sys Schema Deep Dive 3:50pm: Mark Leith High Availability Using MySQL Group Replication 4:50pm: Luis Soares Meet the MySQL Engineering Team 6:01pm: Entire Team BOF Community Dinner @ Pedros 7:00pm: A number of us will be attending Wednesday 20 April 2016 MySQL: Combining SQL and NoSQL 9:50am: Keynote by Tomas [ more… ]