Articles by KENNETH

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24746   □ 개요 o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1] □ 설명 o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053) o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점 (CVE-2016-7054) o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점 (CVE-2016-7055) □ 해당 시스템 o 영향을 받는 제품 및 버전 – OpenSSL 1.1.0b 이하 버전 ※ OpenSSL 1.1.0 대 버전만 해당되며, 1.0.2, 1.0.1대 버전은 해당 취약점에 영향을 받지 않음 □ 해결 방안 o OpenSSL 1.1.0b 이하 버전 사용자는 1.1.0c 버전으로 업데이트 [2] ※ OpenSSL 0.9.8, 1.0.0 버전은 더 이상 업데이트 지원을 하지 않으니 해당 버전 사용자는 업데이트를 지원하는 OpenSSL 1.1.0, 1.0.2,  1.0.1 버전으로 변경할 것을 권고함 o Null 포인터 역참조 취약점 : Null [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24745&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=   □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 9개 취약점에 대한 보안 업데이트를 발표[1] – 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-7860, CVE-2016-7861, CVE-2016-7865) – 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 23.0.0.205 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, 리눅스, 크롬 OS 23.0.0.205 및 이전버전 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 윈도우즈 10, 8.1 23.0.0.205 및 이전버전 Adobe Flash Player for Linux 리눅스 11.2.202.643 및 이전버전 □ 해결 방안 o Adobe Flash Player 사용자 – 윈도우즈, 맥 환경의 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24744&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=   □ 11월 보안업데이트 개요(총 14종) o 발표일 : 2016.11.09.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-129 KB3199057 긴급 Edge 원격코드 실행 MS16-130 KB3199172 긴급 Windows 원격코드 실행 MS16-131 KB3199151 긴급 Windows 원격코드 실행 MS16-132 KB3199120 긴급 Windows 원격코드 실행 MS16-133 KB3199168 중요 Office, Office Services, Web Apps 원격코드 실행 MS16-134 KB3193706 중요 Windows 권한 상승 MS16-135 KB3199135 중요 Windows 권한 상승 MS16-136 KB3199641 중요 SQL Server 권한 상승 MS16-137 KB3199173 중요 Windows 권한 상승 MS16-138 KB3199647 중요 Windows 권한 상승 MS16-139 KB3199720 중요 Windows 권한 상승 MS16-140 KB3193479 중요 Windows 보안기능 우회 MS16-141 KB3202790 긴급 Adobe Flash Player 원격코드 실행 MS16-142 KB3198467 긴급 Internet Explorer 원격코드 실행 [MS16-129] Microsoft Edge 누적 보안 업데이트 □ 설명 o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24723&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=   □ 개요 o 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 리스팅 취약점 등에 대한 보안 업데이트 권고 o 취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 – 네이버 SmartEditor 2.8.2 미만 버전 – CKEditor : 4.5.11 미만 버전 □ 해결 방안 o 보안 업데이트가 적용된 상위 버전으로 업그레이드 – 네이버 SamrtEditor2.0 Basic 2.8.2.3 버전 [1] – CKEditor 4.5.11 버전 [2] o 해당 도구들에 포함된 불필요 샘플 페이지는 제거 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://dev.naver.com/projects/smarteditor/download [2] http://ckeditor.com/whatsnew

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24703&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o  Cisco ASR 900 시리즈 라우터에서 발생하는 버퍼오버플로우 취약점(CVE-2016-6441) [1] o Cisco PRIME HOME의 GUI에서 발생하는 인증 우회 취약점(CVE-2016-6452) [2] o Cisco Meeting Server의 SDP에서 발생되는 버퍼오버플로우를 통해 원격 코드 실행이 가능한 취약점(CVE-2016-6448) [3] o Cisco Meeting Server 및 Meeting App에서 발생하는 버퍼언더플로우 취약점(CVE-2016-6447)[4] o 레이스 컨디션을 이용하여 리눅스 커널 Read-only 영역 메모리에 쓰기 권한을 부여하는 취약점(CVE-2016-5195) [5] o Cisco TelePresence에서 발생하는 커맨드 인젝션 취약점(CVE-2016-6459) [6] o Cisco Nexus 9000 ACI에서 발생하는 서비스 거부 취약점(CVE-2016-6457) [7] o Cisco ESA에서 발생하는 RAR 첨부 파일 검증 우회 취약점(CVE-2016-6458) [8] o Cisco DPC2 ASR 5500 라우터에서 발생하는 서비스 거부 취약점(CVE-2016-6455) [9] o Cisco ESA 및 WSA에서 JAR 파일 [ more… ]