SECURITY

No Image

RHSA-2016:1865-1: Critical: flash-plugin security update

2016-09-14 KENNETH 0

RHSA-2016:1865-1: Critical: flash-plugin security update Red Hat Enterprise Linux: An update for flash-plugin is now available for Red Hat Enterprise Linux 5 Supplementary and Red Hat Enterprise Linux 6 Supplementary. Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-4271, CVE-2016-4272, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4277, CVE-2016-4278, CVE-2016-4279, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-4287, CVE-2016-6921, CVE-2016-6922, CVE-2016-6923, CVE-2016-6924, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932 Source: RHSA-2016:1865-1: Critical: flash-plugin security update

No Image

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

2016-09-14 KENNETH 0

원문 : http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24564   o 발표일 : 2016.9.14.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-104 KB3183038 긴급 Windows, Internet Explorer 원격코드실행 MS16-105 KB3183043 긴급 Windows, Edge 원격코드실행 MS16-106 KB3185848 긴급 Windows 원격코드실행 MS16-107 KB3185852 긴급 Office, Office Services 등 원격코드실행 MS16-108 KB3185883 긴급 Exchange 원격코드실행 MS16-109 KB3182373 중요 Windows 원격코드실행 MS16-110 KB3178467 중요 Windows 원격코드실행 MS16-111 KB3186973 중요 Windows 권한 상승 MS16-112 KB3178469 중요 Windows 권한 상승 MS16-113 KB3185876 중요 Windows 정보 노출 MS16-114 KB3185879 중요 Windows 원격코드실행 MS16-115 KB3188733 중요 Windows 정보 노출 MS16-116 KB3188724 긴급 Windows 원격코드실행 MS16-117 KB3188128 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-104] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : – 다중 메모리 손상 취약점(CVE-2016-3247, 3295, 3297, 3324, 3375) – [ more… ]

No Image

MySQL 신규 취약점 주의 권고

2016-09-14 KENNETH 0

원문 : http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24563   □ 개요 o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1] ※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템 – 공격자가 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경할 경우 공격에 악용될 수 있음 o 영향 받는 버전의 사용자는 피해가 발생할 수 있으므로, 아래 임시 권고 사항 참고 ※ 해당 보안 업데이트 발표시 재공지 □ 내용 o MySQL에서 발생하는 원격코드 실행 및 권한상승 취약점(CVE-2016-6662, CVE-2016-6663) □ 영향 받는 소프트웨어 ㅇ MySQL 5.7.15, 5.6.33, 5.5.52 □ 임시 권고 사항 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 MySQL 환경설정 파일이 노출되지 않도록 주의 o 공격자의 익스플로잇 시도를 방해하기 위해 사용하지 않는 환경설정 파일의 더미 파일 생성 o 패치가 발표 될 때까지, 해당 취약점을 해결한 MySQL 기반의 데이터베이스 관리 시스템인 MariaDB, PerconaDB 사용 권고[2][3] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 [ more… ]

No Image

RHEA-2016:1864-1: virtio-win enhancement update

2016-09-14 KENNETH 0

RHEA-2016:1864-1: virtio-win enhancement update Red Hat Enterprise Linux: An updated virtio-win package that adds one enhancement is now available for the Supplementary channel of Red Hat Enterprise Linux 7. Source: RHEA-2016:1864-1: virtio-win enhancement update

No Image

USN-3078-1: MySQL vulnerability

2016-09-14 KENNETH 0

USN-3078-1: MySQL vulnerability Ubuntu Security Notice USN-3078-1 13th September, 2016 mysql-5.5, mysql-5.7 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary MySQL could be made to run programs as an administrator. Software description mysql-5.5 – MySQL database mysql-5.7 – MySQL database Details Dawid Golunski discovered that MySQL incorrectly handled configurationfiles. A remote attacker could possibly use this issue to execute arbitrarycode with root privileges. MySQL has been updated to 5.5.52 in Ubuntu 12.04 LTS and Ubuntu 14.04 LTS.Ubuntu 16.04 LTS has been updated to MySQL 5.7.15. In addition to security fixes, the updated packages contain bug fixes,new features, and possibly incompatible changes. Please see the following for more information:http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.htmlhttp://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.htmlhttp://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-14.htmlhttp://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-15.html Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 16.04 [ more… ]