SECURITY

No Image

한컴오피스 2014 보안 업데이트 권고

2016-01-21 KENNETH 0

□ 개요 o 한글과컴퓨터社의 한컴오피스 2014 VP 제품의 보안 업데이트 발표 [1] – 최신 버전의 동적 탐지 보안 모듈을 적용하기 위한 업데이트 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 2014 VP 공통 요소 9.1.0.2859 버전 및 이전버전 한글 9.1.0.2702 버전 및 이전버전 한셀 9.1.0.2707 버전 및 이전버전 한쇼 9.1.0.2786 버전 및 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#38)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005

No Image

사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령

2016-01-21 KENNETH 0

개요 • 북한의 4차 핵실험 및 대북 확성기 방송 재개 관련 對南 사이버도발에 대비 1.8(금) 09:00부 사이버위기 ‘관심’ 경보를 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 대응 • 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 • 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 문의 • 전화 : 국번없이 118

No Image

RHSA-2016:0049-1: Critical: java-1.8.0-openjdk security update

2016-01-21 KENNETH 0

Red Hat Enterprise Linux: Updated java-1.8.0-openjdk packages that fix multiple security issues are now available for Red Hat Enterprise Linux 7. Red Hat Product Security has rated this update as having Critical security impact. Common Vulnerability Scoring System (CVSS) base scores, which give detailed severity ratings, are available for each vulnerability from the CVE links in the References section. CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494 Source: rhn-errata

No Image

RHSA-2016:0050-1: Important: java-1.8.0-openjdk security update

2016-01-21 KENNETH 0

Red Hat Enterprise Linux: Updated java-1.8.0-openjdk packages that fix multiple security issues are now available for Red Hat Enterprise Linux 6. Red Hat Product Security has rated this update as having Important security impact. Common Vulnerability Scoring System (CVSS) base scores, which give detailed severity ratings, are available for each vulnerability from the CVE links in the References section. CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494 Source: rhn-errata

No Image

USN-2876-1: eCryptfs vulnerability

2016-01-21 KENNETH 0

Ubuntu Security Notice USN-2876-1 20th January, 2016 ecryptfs-utils vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary mount.ecryptfs_private could be used to run programs as an administrator. Software description ecryptfs-utils – eCryptfs cryptographic filesystem utilities Details Jann Horn discovered that mount.ecryptfs_private would mount over certaindirectories in the proc filesystem. A local attacker could use this to escalatetheir privileges. (CVE-2016-1572) Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 15.10: ecryptfs-utils 108-0ubuntu1.1 Ubuntu 15.04: ecryptfs-utils 107-0ubuntu1.3 Ubuntu 14.04 LTS: ecryptfs-utils 104-0ubuntu1.14.04.4 Ubuntu 12.04 LTS: ecryptfs-utils 96-0ubuntu3.5 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2016-1572 Source: ubuntu-usn