취약점 정보1 썸네일형 리스트형 Fixing X.509 Certificates Fixing X.509 CertificatesMAR 20TH, 2014 | COMMENTSThis is a continuation in a series of posts about how to correctly configure a TLS client using JSSE, using The Most Dangerous Code in the World as a guide. This post is about X.509 certificates in TLS, and has some videos to show both what the vulnerabilities are, and how to fix them. I highly recommend the videos, as they do an excellent job of.. 더보기 Ubuntu Security Notice USN-2151-1 Ubuntu Security Notice 2151-1 - Benoit Jacob, Olli Pettay, Jan Varga, Jan de Mooij, Jesse Ruderman, Dan Gohman and Christoph Diehl discovered multiple memory safety issues in Thunderbird. If a user were tricked in to opening a specially crafted message with scripting enabled, an attacker could potentially exploit these to cause a denial of service via application crash, or execute arbitrary code.. 더보기 Cisco IOS Software Sup2T 서비스 거부 공격 보안업데이트 권고 출처 - http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20733 -- 개요Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1]공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고해당 시스템영향을 받는 제품Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전해결방안취약.. 더보기 Wireless Drive v1.1.0 iOS - Multiple Web Vulnerabilities Document Title:===============Wireless Drive v1.1.0 iOS - Multiple Web Vulnerabilities References (Source):====================http://www.vulnerability-lab.com/get_content.php?id=1229 Release Date:=============2014-03-19 Vulnerability Laboratory ID (VL-ID):====================================1229 Common Vulnerability Scoring System:====================================6.8 Product & Service Introd.. 더보기 Cisco AsyncOS Patch 시스코는 AsyncOS에 대한 패치를 발표, 거기에 사용되는 운영 시스템은 E-메일 보안 어플라이언스 (ESA) 및 보안 관리 어플라이언스 (SMA)입니다.이 취약점은 조작 된 블록리스트 파일을 업로드 인증 된 공격자에 의해 악용됩니다. 이 파일은 FTP를 통해 업로드 할 수있다, 그래서 FTP 서비스가 활성화되어있는 경우이 취약점은 악용 될 수 있습니다. 블랙리스트가 앞에 서하면, 임의의 명령이 실행됩니다.이 OS 명령 주입 취약점 같은데. (IP 주소로 가정) 매개 변수는 가능성이 방화벽 스크립트에 인수로 전달되지만, 주소 (일반적으로?, 또는 &)가 특정 문자가 포함 된 경우, 추가로 명령을 실행할 수 있습니다.패치 시간이 있지만, 공격자가 인증해야하는 점을 감안,이 후 덜 심각한 취약점을 다른 임.. 더보기 Python 3.4 Released New submitter gadfium writes: "Python 3.4 has been released. It adds new library features, bug fixes, and security improvements. It includes: at standardized implementation of enumeration types, astatistics module, improvements to object finalization, a more secure and interchangeable hash algorithm for strings and binary data, asynchronous I/O support, and an installer for the pip package manag.. 더보기 Immunity Debugger Stack Overflow Vulnerability – PoC It's not always possible to find vulnerabilities or even zero days after using methods of reverse engineering or fuzzing, but this time I was super lucky. 2 months ago, I was studying Corelan’s article about heap spray exploitation which is a great one. During the study, while I was debugging Internet Explorer 7, Immunity Debugger (the last version, 1.85) has crashed and WinDBG handled the excep.. 더보기 Panda Cloud Antivirus 2.9.1 Beta 2 스페인 보안 업체 Panda Security에서 개인용 클라우드 제품 Panda Cloud Antivirus의 새 베타 버전을 공개했습니다. 정식 버전이 아닌 테스트 목적의 베타 버전이므로 사용시 일부 불안정한 부분이 있을 수 있으니 유의 바랍니다. -- New in version 2.9.1 Beta 2 - Completely new interface - New Wi-Fi Monitor - Easier and more reliable - The main change in version 2.9.1 (Beta 2) has become a new feature - integration with My Account. Web panel allows you to manage all the products and l.. 더보기 F-Secure Internet Security Technology Preview - Release 108 핀란드 보안 업체 F-Secure의 개인용 보안 제품인 F-Secure Internet Security Technology Preview 새 버전이 나왔습니다. F-Secure 2014의 차기 버전이라 할 수 있는데, 정식 버전이 아닌 테스트 목적의 베타 버전이라 사용시 일부 불안정한 부분이 있을 수 있으니 유의 바랍니다. -- What's New TP108: New features Launch pad: New protocol for downloading updates. Downloads should now use significantly less network bandwidth. This affects all packages visible in the Common Settings / Downloads .. 더보기 Kaspersky Anti-Virus 및 Kaspersky Internet Security 2014 : 패치 F 업데이트 안내 출처 - http://support.kaspersky.com/10235 / http://support.kaspersky.com/10311 -- March 20, 2014 became available patch F for Kaspersky Internet Security 2014 and Kaspersky Anti-Virus 2014 . F patch is automatically installed with updates bases Kaspersky Internet Security and Kaspersky Antivirus version 14.0.0.4651. Kaspersky Internet Security 2014 F Patch Improvements and changes F patch eliminat.. 더보기 이전 1 ··· 57 58 59 60 61 62 다음