보안 – 페이지 2 – 지락문화예술공작단

Dell EMC 다중 취약점 보안 업데이트 권고

2016-10-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24625 □ 개요 o Dell 社에서 자사의 EMC 제품에서 발견된 임의 코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트 발표 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o EMC Replication Manager에서 발생하는 임의 코드 실행 취약점(CVE-2016-0913) o vApp Manager 웹 어플리케이션의 GeneralCmdRequest, PersistentDataRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6645) o vApp Manager 웹 어플리케이션의 GetSymmCmdRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6646) □ 대상 시스템 o EMC Replication Manager – EMC Replication Manager version 5.5.3.0_01-PatchHotfix 미만 버전 – EMC Network Module for Microsoft 8.2.3.6 미만 버전 o vApp Manager – EMC Unisphere for VMAX Virtual Appliance 8.3.0 미만 버전 – EMC Solutions Enabler Virtual Appliance 8.3.0 미만 버전 □ 해결 방안 o 취약점이 발생한 제품의 운영자는 해당 제조사에 [ more… ]

네트워크 보안 시스템 구축과 보안 관제 – 한빛미디어

2016-09-27 KENNETH 0

네트워크 보안 시스템 구축과 보안 관제 저자 : 장상근 (곧 결혼 하시는걸로 예상된다… 대략적으로 축하”위로” 드린다… ) 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/media/books/book_view.html?p_code=B3889564106 원래는 2편의 전자책으로 출간되었던 책이며 최근 통합되어 종이책으로 출간 되었다. 개요 대상 독자 기존 전자책의 내용을 기반으로 했기 때문에 기존 책과 동일하다. ”보안”과 관련된 업무를 담당 하는 사람이거나, 담당 하고 싶은 사람 더불어 네트워크와 운영체제(LINUX)에 대한 기본 지식을 권장 한다. 리눅스 기반의 시스템에서 ”프로그램을 설치”하는 작업이 병행되는데… 리눅스 경험이 없다면 따라하다가 책대로 되지 않을 가능성이 크다. (이 책의 문제가 ”절대” 아니며… ”리눅스”라는 운영체제가 그렇다… ) 특징 본격 메뉴얼!!! 이 책은 깊은 내용은 아니지만 전반적인 안내와 프로그램의 사용법을 안내 해주고 있는데.. 소개하는 프로그램에 대한 자세한 설치법을 설명 하고 있음 예제 그림이 풍부하여 이해를 돕고 있음 튜토리얼 내지는 구글링을 통해서 찾을 수 있는 설치 메뉴얼에서 보기 힘든 단계별 상황별 그림들이 있기 때문에, 학습에 많은 참고가 될것이다. 개선된 실습 [ more… ]

OpenSSL 다중 취약점 보안업데이트 권고

2016-09-23 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24588 □ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수에서 티켓 길이 검증이 미흡하여 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6302) o BN_bn2dec() 함수에서 리턴 값에 대한 체크를 하지 않아 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-2182) o TS_OBJ_print_bio() 함수에서 Out-of-bounds 읽기가 발생할 수 있는 취약점(CVE-2016-2180) o 포인터 연산에서 발생하는 문제로 서비스 거부가 발생할 수 있는 취약점(CVE-2016-2177) o DSA 구현상에 결함으로 공격자가 DSA 개인키를 추출할 수 있는 취약점(CVE-2016-2178) o 악의적인 사용자가 많은 DTLS 세션을 유지하여 [ more… ]

한컴오피스 6월 정기 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24363 □ 개요 o 한글과컴퓨터社의 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 제품군 세부제품 영향 받는 버전 – 한컴 PDF 1.3.0.505 이전버전 한컴오피스 NEO 공통 요소 9.6.1.4732 이전버전 한글 NEO 9.6.1.3232 이전버전 한셀 NEO 9.6.1.3404 이전버전 한쇼 NEO 9.6.1.3648 이전버전 한/워드 9.6.1.3723 이전버전 한컴오피스 2014 VP 공통 요소 9.1.1.3282 이전버전 한글 9.1.1.3113 이전버전 한셀 9.1.1.3102 이전버전 한쇼 9.1.1.3180 이전버전 한컴오피스 2010 공통 요소 8.5.8.1582 이전버전 한글 8.5.8.1518 이전버전 한셀 8.5.8.1431 이전버전 한쇼 8.5.8.1573 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#44)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o [ more… ]

네트워크 보안 시스템 구축과 보안 관제 – 보안 관제편

2016-06-08 KENNETH 0

네트워크 보안 시스템 구축과 보안 관제 – 보안 관제편 저자 : 장상근 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/realtime/books/book_view.html?p_code=E8691785380 개요 대상 독자 ”보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자 보안 시스템 구축과 보안 관제를 배우려는 학생” 이라고 저자는 설명을 하고 있다. 더불어 네트워크와 운영체제(Linux)에 대한 기본 지식을 권장 한다. 대상 독자를 쓰려다가 갑자기 기억나서 책의 앞부분을 봤더니 내가 하고 싶은 얘기가 비슷하게 써있다…; 특징 및 장/단점 리눅스에 대한 사전 지식을 요구하긴 하지만 입문자를 위한 책이다. 입문자를 위한 책이라면 리눅스 상에서 보안이든, 서비스 관련 프로그램이든… 명령어를 알려 주는 가장 좋은 방법은 (상황에) 따른 예제를 먼저 보여주고 사용된 옵션을 설명 하는 것 옵션만 장황하게 설명후에, 실제 활용은 학습자의 몫이라면 효율이 조금 떨어질것 같다. 라는 생각을 항상 하고 있다. 이 책은 깊은 내용은 아니지만 전반적인 안내와 프로그램의 사용법을 안내 해주고 있는데.. (내가 좋아하는 ”스토리 텔링” 요소는 없지만 ㅋ) 자세한 설치법 [ more… ]