KISA – 보안공지

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2016년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 248개에 대한 패치를 발표[1] □ 해당 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 Database ㅇ Oracle GoldenGate, version(s) 11.2, 12.1.2 Oracle GoldenGate ㅇ Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 Fusion Middleware ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0 Fusion Middleware ㅇ Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.0.0, 7.6.0.0 Fusion Middleware ㅇ Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0, 12.2.1 Fusion Middleware ㅇ Oracle GlassFish Server, version(s) 3.1.2 Fusion Middleware ㅇ Oracle Identity Federation, version(s) 11.1.1.7, 11.1.2.2 Fusion Middleware ㅇ Oracle Outside In Technology, [ more… ]

□ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2] o roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)[3] □ 영향받는 버전 o OpneSSH 5.x, 6.x, 7.x ~ 7.1p1 □ 해결 방안 o OpneSSH 7.1p2 로 업데이트 o Roming 기능을 비활성화 – 리눅스 및 FreeBSD echo ’UseRoaming no’ | sudo tee -a /etc/ssh/ssh_config – Mac OSX echo ”UseRoaming no” >> ~/.ssh/config □ 용어 설명 o 버퍼 오버플로우(Buffer Overflow) : 특정 프로그램에 할당된 메모리 영역을 초과하는 크기의 데이터를 입력시킴으로써 발생하는 취약점 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1] http://www.openssh.com/txt/release-7.1p2 [2] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0777 [3] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0778

□ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o  FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o  영향 받는 소프트웨어 – FortiOS 4.3.0부터 4.3.16 – FortiOS 5.0.0부터 5.0.7 – FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o  FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o  FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트 □ 기타 문의사항 한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell):   시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜 [참고사이트] [1] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

개요 최근 국가·공공기관을 사칭한 해킹메일이 대량 유포되고 있어 주의를 요함 발송유형 메일제목 : [국가안보실] 북한 4차 핵실험 관련 대응방향 의견 수렴 발신자 : 이정규([email protected]) 메일제목 : 청와대 외교안보실입니다. 북한 4차 핵실험관련 발신자 : 이용주([email protected]) 메일제목 : 북한 4차핵실험  관련 서면 자문 요청드립니다 발신자 : 외교부 정책총괄담당관실([email protected]), 통일정책실([email protected]) 대응 악성코드 감염으로 인한 피해를 입지 않도록 MS, 아래한글, 백신 등의 최신 보안업데이트 적용 유지 출처가 불분명한 의심스러운 메일 수신시 메일을 열람하지 말고 한국인터넷진흥원(118)으로 신고

□ 개요 o Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) · 임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946) · Javascript API 실행으로 이어질 수 있는 우회 취약점(CVE-2016-0943) · 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-0947) □ 영향 받는 소프트웨어 o Adobe Acrobat DC/Reader DC, Acrobat XI, Reader XI 소프트웨어명 동작환경 영향받는 버전 Acrobat DC 윈도우즈, 맥 15.009.20077 및 이전버전 15.006.30097 및 이전버전 Acrobat Reader DC 윈도우즈, 맥 15.009.20077 및 이전버전 15.006.30097 및 이전버전 Acrobat XI 윈도우즈, 맥 11.0.13 [ more… ]