No Image

RHSA-2016:1912-1: Critical: firefox security update

2016-09-21 KENNETH 0

RHSA-2016:1912-1: Critical: firefox security update Red Hat Enterprise Linux: An update for firefox is now available for Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, and Red Hat Enterprise Linux 7. Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-5250, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5272, CVE-2016-5274, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5280, CVE-2016-5281, CVE-2016-5284 Source: RHSA-2016:1912-1: Critical: firefox security update

No Image

Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트 권고

2016-09-21 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24585   □ 개요 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건 □ 대상 시스템 o OS X Server 5.2 o macOS Sierra 10.12 – OS X EI Captian 10.11.6 이하 버전 o Safari 10 – OS X Yosemite 10.10.5 이하 버전 – OS X EI Captian 10.11.6 이하 버전 □ 해결 방안 o OS X, macOS, Safari 사용자 – 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 – 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 [ more… ]

No Image

Cisco IOS 소프트웨어 신규 취약점 주의 권고

2016-09-21 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24584   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 중요 정보 노출 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 설명 o  IKEv1에서 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415) ※ IKEv1: Internet Key Exchange version 1 ※ Cisco IOS, IOS XE, IOS XR: Cisco社 대부분 라우터와 스위치에서 사용되고 있는 소프트웨어 □ 해당 시스템 o 영향을 받는 제품 – 참고사이트[1]에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 침입 예방 시스템(IPS)이나 침입 탐지 시스템(IDS)를 활용하여 해당 취약점을 악용한 공격 시도를 탐지 및 예방할 것을 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

No Image

VMware 보안 업데이트 권고

2016-09-21 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24583   □ 개요 o VMware社는 권한상승, 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081) o 윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084) o OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080) o DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085) o 안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086) □ 영향 받는 소프트웨어 o 힙 버퍼오버플로우 취약점 항목 OS환경 영향 받는 버전 최신 버전 VMware Workstation Pro Windows 12.x 12.5.0 Linux 해당없음 해당없음 VMware Workstation Player Windows 12.x 12.5.0 Linux 해당없음 해당없음 o Memory corruption 취약점 항목 OS환경 영향 받는 버전 최신 버전 VMware Workstation Pro Windows 12.x 12.5.0 Linux 해당없음 해당없음 VMware Workstation Player Windows 12.x 12.5.0 Linux 해당없음 해당없음 o NULL 포인터 역참조 취약점 항목 [ more… ]

No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-09-21 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24565   □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-4287) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932) · 정보 노출로 이어 질 수 있는 취약점(CVE-2016-4271, CVE-2016-4277, CVE-2016-4278) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 20.0.0.211 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.366 및 이전버전 Adobe Flash Player for Google Chrome 윈도우즈, 맥, [ more… ]