Articles by KENNETH

□ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.3-P2 o BIND 9.9.0 ~ 9.9.8-P2 o BIND 9.9.3-S1 ~ 9.9.8-S3 □ 해결 방안 o BIND 9 버전 9.10.3-P3로 업데이트 o BIND 9 버전 9.9.8-P3로 업데이트 o BIND 9 버전 9.9.8-S4로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.isc.org/downloads/

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 o 커널 권한으로 임의 코드 실행을 할 수 있는 등의 취약점 등 – iOS의 Disk images에서 발생하는 메모리 손상 취약점(CVE-2016-1717) – iOS의 IOHIDFamily에서 발생하는 메모리 손상  취약점(CVE-2016-1719) – iOS의 IOKit에서 발생하는 메모리 손상  취약점(CVE-2016-1720) – iOS의 Kernel에서 발생하는 메모리 손상  취약점(CVE-2016-1721) – iOS의 libxslt에서 발생하는 타입 컨퓨젼 취약점(CVE-2015-7995) – iOS의 syslog에서 발생하는 메모리 손상  취약점(CVE-2016-1722) – iOS의 Webkit에서 발생되는 다중 메모리 손상 취약점(CVE-2016-1723~1727) – iOS의 Webkit CSS에서 발생하는 정보유출 취약점(CVE-2016-1728) – iOS의 WebSheet에서 발생하는 정보유출 취약점(CVE-2016-1730) □ 해당 시스템 o iOS – iOS 9.2.1 미만 버전[1] □ 해결 방안 o iOS 사용자 –  최신 9.2.1 버전으로 업데이트 – [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [ more… ]

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2016년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 248개에 대한 패치를 발표[1] □ 해당 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 Database ㅇ Oracle GoldenGate, version(s) 11.2, 12.1.2 Oracle GoldenGate ㅇ Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 Fusion Middleware ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0 Fusion Middleware ㅇ Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.0.0, 7.6.0.0 Fusion Middleware ㅇ Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0, 12.2.1 Fusion Middleware ㅇ Oracle GlassFish Server, version(s) 3.1.2 Fusion Middleware ㅇ Oracle Identity Federation, version(s) 11.1.1.7, 11.1.2.2 Fusion Middleware ㅇ Oracle Outside In Technology, [ more… ]

□ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2] o roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)[3] □ 영향받는 버전 o OpneSSH 5.x, 6.x, 7.x ~ 7.1p1 □ 해결 방안 o OpneSSH 7.1p2 로 업데이트 o Roming 기능을 비활성화 – 리눅스 및 FreeBSD echo ’UseRoaming no’ | sudo tee -a /etc/ssh/ssh_config – Mac OSX echo ”UseRoaming no” >> ~/.ssh/config □ 용어 설명 o 버퍼 오버플로우(Buffer Overflow) : 특정 프로그램에 할당된 메모리 영역을 초과하는 크기의 데이터를 입력시킴으로써 발생하는 취약점 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1] http://www.openssh.com/txt/release-7.1p2 [2] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0777 [3] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0778