SECURITY – 페이지 1240 – 지락문화예술공작단

RHSA-2016:2057-1: Critical: flash-plugin security update

2016-10-13 KENNETH 0

RHSA-2016:2057-1: Critical: flash-plugin security update Red Hat Enterprise Linux: An update for flash-plugin is now available for Red Hat Enterprise Linux 5 Supplementary and Red Hat Enterprise Linux 6 Supplementary. Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-4273, CVE-2016-4286, CVE-2016-6981, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6987, CVE-2016-6989, CVE-2016-6990, CVE-2016-6992 Source: RHSA-2016:2057-1: Critical: flash-plugin security update

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24645 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990) · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-4286) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-6981, CVE-2016-6987) · 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-6992) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 23.0.0.162 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.375 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, Linux, ChromeOS 23.0.0.162 및 이전버전 Adobe Flash Player for Microsoft Edge and Internet Explorer [ more… ]

Adobe Acrobat 신규 취약점 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24644 □ 개요 o Adobe 社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 71개 취약점에 대한 보안 업데이트 발표 [1] – 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993) – 임의 코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-6939, CVE-2016-6994) – 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, [ more… ]

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

2016-10-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24643 □ 10월 보안업데이트 개요(총 10종) o 발표일 : 2016.10.12.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-118 KB3192887 긴급 Windows, Internet Explorer 원격코드실행 MS16-119 KB3192890 긴급 Windows, Edge 원격코드실행 MS16-120 KB3192884 긴급 Windows, .NET Framework 등 원격코드실행 MS16-121 KB3194063 중요 Office, Office Services, Web Apps 원격코드실행 MS16-122 KB3195360 긴급 Windows 원격코드실행 MS16-123 KB3192892 중요 Windows 권한 상승 MS16-124 KB3193227 중요 Windows 권한 상승 MS16-125 KB3193229 중요 Windows 권한 상승 MS16-126 KB3196067 보통 Windows 정보 노출 MS16-127 KB3194343 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-118] Internet Explorer용 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : – 다중 메모리 손상 취약점(CVE-2016-3331, 3382~3385, 3390) – 다중 권한 상승 취약점(CVE-2016-3387, 3388) – 다중 정보 노출 취약점(CVE-2016-3267, 3391) [ more… ]

RHEA-2016:2053-1: new packages: kmod-qed, kmod-qede

2016-10-12 KENNETH 0

RHEA-2016:2053-1: new packages: kmod-qed, kmod-qede Red Hat Enterprise Linux: The kmod-qed packages contain the QLogic FastLinQ 4xxxx Core Module and the kmod-qede packages contain the QLogic FastLinQ 4xxxx Ethernet Driver. Source: RHEA-2016:2053-1: new packages: kmod-qed, kmod-qede