No Image

Samba 취약점 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24166   □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 · SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118) ※ Badlock으로 명명된 취약점[1] · DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370) · NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110) · NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111) · LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112) · TLS 인증서의 유효성을 검증하지 않는 취약점(CVE-2016-2113) · server signing 옵션의 부재로 발생하는 취약점(CVE-2016-2114) · SMB IPC 트래픽 중간자 공격 취약점(CVE-2016-2115) □ 영향 받는 소프트웨어 소프트웨어명 영향받는 버전 Samba 3.6.x 4.0.x 4.1.x 4.2.0-4.2.9 4.3.0-4.3.6 4.4.0 □ 해결 방안 o Samba 4.1 이전 사용자 – Samba 4.1 이전 사용자는 4.2.10버전 또는 4.2.11버전으로 업데이트 적용 o Samba 4.2.0-4.2.9 사용자 – Samba 4.2.0-4.2.9 사용자는 4.2.10버전 또는 4.2.11버전으로 [ more… ]

No Image

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24165 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-037 KB3148531 긴급 Internet Explorer 원격코드실행 MS16-038 KB3148532 긴급 Microsoft Edge 원격코드실행 MS16-039 KB3148522 긴급 Windows, .NET Framework 등 원격코드실행 MS16-040 KB3148541 긴급 Windows XML 원격코드실행 MS16-041 KB3148789 중요 .NET Framework 원격코드실행 MS16-042 KB3148775 긴급 Office 원격코드실행 MS16-044 KB3146706 중요 Windows(Windows 10제외) 원격코드실행 MS16-045 KB3143118 중요 Windows, Windows Server 원격코드실행 MS16-046 KB3148538 중요 Windows 10 권한 상승 MS16-047 KB3148527 중요 Windows 권한 상승 MS16-048 KB3148528 중요 Windows 보안 기능 우회 MS16-049 KB3148795 중요 Windows 10 서비스 거부 MS16-050 KB3154132 긴급 Adobe Flash Player 원격코드실행 [MS16-037] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재 o 관련취약점 : – 다중 메모리 손상 [ more… ]

No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016-04-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24164   □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 24개 취약점에 대한 보안 업데이트를 발표[1] · JIT 스프레잉 공격을 통해 메모리 보호기법을 우회할 수 있는 취약점(CVE-2016-1006) · 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-1015, CVE-2016-1019) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-1011, CVE-2016-1013, CVE-2016-1016, CVE-2016-1017, CVE-2016-1031) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032, CVE-2016-1033) · 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2016-1018) · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-1030) · 디렉토리 검색 경로가 취약하여 임의코드 실행이 가능한 취약점(CVE-2016-1014) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, [ more… ]

No Image

Apple(iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari) 보안 업데이트 권고

2016-03-22 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24123   □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o iOS – iOS 9.3 미만 버전[1] o watchOS – watchOS 2.2 미만 버전[2] o tvOS – tv0S 9.2 미만 버전[3] o Xcode – Xcode 7.3 미만 버전[4] o OS X EI Capitan – OS X EI Capitan 10.11.4 미만 버전[5] o OS X Server – OS X Server 5.1 미만 버전[6] o Safari – Safari 9.1 미만 버전[7] □ 해결 방안 o iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, Safari 사용자 – 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 – 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 o iOS 사용자 – [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] [ more… ]

No Image

Apple 보안 업데이트 권고

2016-03-22 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24111   □ 개요 o Apple社에서 자사 제품 취약점을 해결한 보안업데이트 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o Windows 7 이상의 운영체제에서 윈도우 업데이트 창 콘텐츠 부분을 조작할 수 있는 네트워크 권한 상승 취약점 (CVE-2016-1731) □ 해당 시스템 o 영향 받는 소프트웨어 – (iCloud, QuickTime 등에 버전 관리 기능을 제공하는) Apple Software Update 2.2 이전 버전 □ 해결 방안 o Apple Software Update 2.2 버전으로 업데이트 – [설정] → [일반] → [소프트웨어업데이트] 선택 → [다운로드 및 설치] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT206091