[월:] 2016년 12월

No Image

Forza Horizon 3’s Blizzard Mountain Expansion is here!

2016-12-14 KENNETH 0

Forza Horizon 3’s Blizzard Mountain Expansion is here! Ready for a frozen adventure? Well, the wait is over because the Blizzard Mountain Expansion for Forza Horizon 3 is here! Available today in the Microsoft Store either as a standalone purchase or as part of the Forza Horizon 3 Expansion Pass, Blizzard Mountain invites players to the snowy elevations of a brand-new playable area of Forza Horizon 3’s Australia. A big part of the fun with Blizzard Mountain is the amazing roster of new cars and trucks coming to the game, each of which have been hand-picked to provide maximum fun in the extreme elevations and challenging weather conditions that can only be found on the mountain. Heading off the list is the brand new 2016 Ford GYMKHANA 9 Focus RS RX. Then there’s legendary rally racers like the 1985 Lancia Delta [ more… ]

No Image

RHBA-2016:2944-1: chrony bug fix update

2016-12-13 KENNETH 0

RHBA-2016:2944-1: chrony bug fix update Red Hat Enterprise Linux: Updated chrony packages that fix one bug are now available for Red Hat Enterprise Linux 6. Source: RHBA-2016:2944-1: chrony bug fix update

No Image

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고

2016-12-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24823   □ 개요 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점 (CVE-2016-8655)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 – Linux Kernel 4.8.12 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 – Debian [3] – Ubuntu [4] – Red Hat [5] – SUSE/openSUSE [6] – Fedora [7] – CoreOS [8] □ 용어 정리 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655 [2] https://www.kernel.org/ [ more… ]

No Image

Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고

2016-12-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24809   □ 개요 o 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)[2] ※ Jmx : Java Management eXtension으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술 ※ CVE-2016-3427 : Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성, 무결성, 가용성에 영향을 줄 수 있는 취약점 □ 해당 시스템 o 영향을 받는 소프트웨어 – Apache Tomcat 9.0.0.M1 ~ 9.0.0.M11 – Apache Tomcat 8.5.0 ~ 8.5.6 – Apache Tomcat 8.0.0.RC1 ~ 8.0.38 – Apache Tomcat 7.0.0 ~ 7.0.72 – Apache Tomcat 6.0.0 ~ 6.0.47 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 – Apache Tomcat 9.0.0.M13 혹은 이후 버전(Apache Tomcat 9.0.0.M12은 아직 배포되지 않음) – Apache Tomcat 8.5.8 혹은 [ more… ]

No Image

Firefox 원격 코드 실행 취약점 보안 업데이트 권고

2016-12-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24808   □ 개요 o 모질라 재단에서 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트 발표 [1] □ 설명 o Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079) □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 해결 버전 Firefox 50.0.2 이전 버전 50.0.2 Firefox ESR 45.5.1 이전 버전 45.5.1 Thunderbird 45.5.1 이전 버전 45.5.1 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firfox” 정보 선택      o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭 ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고 [1] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/