USN-4487-1: libx11 vulnerabilities Todd Carson discovered that libx11 incorrectly handled certain memory operations. A local attacker could possibly use this issue to escalate privileges. (CVE-2020-14344) Jayden Rivers discovered that libx11 incorrectly handled locales. A local attacker could possibly use this issue to escalate privileges. (CVE-2020-14363) Source: USN-4487-1: libx11 vulnerabilities
AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기 인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸준하게 발전되어 왔습니다. 웹 서비스는 서비스의 특성 상 불특정 사용자들에게 공개적으로 접속할 수 있는 환경을 제공하기 때문에 웹서버를 통해 기업이나 조직이 보유하고 있는 다양한 중요 데이터가 개인 정보들을 탈취하거나 혹은 정치적인 목적으로 해당 웹 서비스를 서비스 불능 상태로 만들거나 페이지를 변조하려는 악의적인 사용자 혹은 해커로부터의 위험에 노출될 수 밖에 없습니다. 기업이나 조직의 입장에서는 이러한 위험을 최소화하기 위하여 다양한 웹 서비스 보호 수단을 강구할 수 있는데 대표적으로 다음과 같은 보호 수단을 적용할 수 있습니다. DDoS 솔루션 적용을 통한 서비스 거부 공격의 방어 웹방화벽 적용을 통한 알려진 공격에 대한 차단 및 알려지지 않은 공격에 대한 차단 외부 공격에 취약점을 갖는 코드를 제거하는 시큐어 코딩 웹 서버 구동에 [ more… ]
USN-4484-1: Linux kernel vulnerability It was discovered that the cgroup v2 subsystem in the Linux kernel did not properly perform reference counting in some situations, leading to a NULL pointer dereference. A local attacker could use this to cause a denial of service or possibly gain administrative privileges. (CVE-2020-14356) Source: USN-4484-1: Linux kernel vulnerability
USN-4486-1: Linux kernel vulnerability Wen Xu discovered that the XFS filesystem implementation in the Linux kernel did not properly validate meta-data information. An attacker could use this to construct a malicious xfs image that, when mounted, could cause a denial of service (system crash). Source: USN-4486-1: Linux kernel vulnerability
USN-4485-1: Linux kernel vulnerabilities Timothy Michaud discovered that the i915 graphics driver in the Linux kernel did not properly validate user memory locations for the i915_gem_execbuffer2_ioctl. A local attacker could possibly use this to cause a denial of service or execute arbitrary code. (CVE-2018-20669) It was discovered that the Kvaser CAN/USB driver in the Linux kernel did not properly initialize memory in certain situations. A local attacker could possibly use this to expose sensitive information (kernel memory). (CVE-2019-19947) Chuhong Yuan discovered that go7007 USB audio device driver in the Linux kernel did not properly deallocate memory in some failure conditions. A physically proximate attacker could use this to cause a denial of service (memory exhaustion). (CVE-2019-20810) It was discovered that the elf handling code in the Linux kernel did not initialize memory before using it in certain situations. A local [ more… ]
Copyright © 2024 | WordPress Theme by MH Themes
