본문 바로가기

취약점 정보2

wpa2 wifi 취약점 wccftech에 따르면 마이크로소프트와 구글이 이미 KRACKATTACK에 대한 보안패치를 배포했다고 합니다. 이 KRACKATTACK은 Wi-Fi의 WPA2 프로토콜 단에서의 취약점을 이야기 하며, 전세계 모든 WPA2 지원 Wi-Fi 기기가 영향을 받습니다. 다행히 패치로 수정가능한 부분입니다. 지금까지 KRACK을 패치 한 곳 (상태) Apple - iOS, watchOS, macOS, tvOS 개발자에게 베타 버전으로 패치되었습니다. * 아마존 - 현재 검토 과정 중 아치 리눅스 - WPA Supplicant 패치 , Hostapd 패치 아루바 * AVM - "제한된 공격 경로"때문에 수정 이 도착하지 않을 수 있습니다 . * Belkin Linsys - 현재 검토 중입니다. 시스코 메라키 * .. 더보기
Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse OverviewWi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse, resulting in key reinstallation by a wireless access point (AP) or client. An attacker within range of an affected AP and client may leverage these vulnerabilities to conduct attacks that are dependent on the data confidentiality protocols being used. Attacks may include arbitrary.. 더보기
iptime 펌웨어 업데이트 안내 ◾ 펌웨어 버전: 10.01.6 ◾ 배포 제품: 11AC 유무선공유기: A8004NS-M,A6004NS-M,A6NS-M,A3004NS-dual,A3003NS,A2003NS-MU,A2004NS-R,A2004NSplus, A2004ns,N904V,N904plus,N904,N8004V,N8004R,A604V,A604,A2008,A2004R,A2004plus,A2004,A104R A1,A104NS,A1004NS,RingAP,A3004-dual,A3,A104,A1004V,A1004 11N 유무선공유기 : N600, N604Vplus,N604V,N604Rplus-i,N604Rplus,N604R,N604plus-i,N604plus,N6,N5-i,N5,N3-i,N3,N2plus-i,N2plus N2Eplus,N2E,N.. 더보기
Dnsmasq 신규 취약점 보안 업데이트 권고 □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등의 피해가 발생할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 로컬 네트워크에서 익스플로잇될 수 있는 DNS Subsystem 원격 코드 실행 취약점 (CVE-2017-14491) [1] o IPv6 라우터의 알림 요청에서 원격 코드 실행을 가능하게 하는 힙 오버플로우 취약점(CVE-2017-14492) [2] o CVE-2017-14494 취약점과 함께 사용되었을 때 원격 코드 실행이 가능한 스택 오버플로우 취약점(CVE-2017-14493) [3] o Relay로 구성되었을 때 DHCPv6 요청을 처리하는 과정에서 발생하는 메모리 .. 더보기
MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 □ 10월 보안업데이트 개요(총 11종) o 발표일 : 2017.10.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4041676 등 4개Windows 8.1, Server 2012 R2긴급원격코드실행4041687 등 2개Windows RT 8.1긴급원격코드실행4041693Windows Server 2012긴급원격코드실행4041679 등 2개Windows 7, Server 2008 R2긴급원격코드실행4041678 등 2개Windows Server 2008긴급원격코드실행4041671 등 10개Internet Explorer긴급원격코드실행4040685 등 8개Offi.. 더보기
nginx 1.13.6 fix Changes with nginx 1.13.6 10 Oct 2017 *) Bugfix: switching to the next upstream server in the stream module did not work when using the "ssl_preread" directive. *) Bugfix: in the ngx_http_v2_module. Thanks to Piotr Sikora. *) Bugfix: nginx did not support dates after the year 2038 on 32-bit platforms with 64-bit time_t. *) Bugfix: in handling of dates prior to the year 1970 and after the year 10.. 더보기
Apache Tomcat 신규 취약점 보안 업데이트 권고 o Apache 소프트웨어 재단은 Apache Tomcat에 영향을 주는 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 o 취약점 버전을 사용 중일 경우 웹 쉘 업로드로 인한 피해가 발생할 수 있으므로 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 서버에서 HTTP PUT 메소드를 사용하도록 설정한 경우 특수하게 조작된 Request 요청을 통해 JSP 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점(CVE-2017-12617) □ 영향을 받는 버전 o Apache Tomcat 9.0.0.M1 - 9.0.0 o Apache Tomcat 8.5.0 ~ 8.5.22 o Apache Tomcat 8.0.0.RC1 ~ 8.0.46 o Apache Tomcat 7.0.0 .. 더보기
Apple iOS 보안 업데이트 권고 o Apple社 iOS 에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o iOS의 Exchange ActiveSync에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088) o iOS의 iBooks에서 발생하는 서비스`1거부 취약점(CVE-2017-7072) o iOS의 MailMessageUI에서 발생하는 서비스 거부 취약점(CVE-2017-7097) o iOS의 Message에서 발생하는 서비스 거부 취약점(CVE-2017-7118) o iOS의 MobileBackup에서 발생하는 암호화 미적용 취약점(CVE-2017-7133) o .. 더보기
Dnsmasq 업데이트 안내 Dnsmasq 업데이트 Dnsmasq 버전 2.77 및 이전Dnsmasq는 널리 사용되는 오픈 소스 소프트웨어입니다. Dnsmasq 다음의 여러 취약점이 존재합니다. 힙 기반 버퍼 오버 플로우 ( CWE-122 ) - CVE-2017-14491힙 기반 버퍼 오버 플로우 ( CWE-122 ) - CVE-2017-14492스택 기반의 버퍼 오버 플로우 ( CWE-121 ) - CVE-2017-14493정보 유출 ( CWE-200 ) - CVE-2017-14494전면적 인 리소스 (자원 고갈) ( CWE-400 ) - CVE-2017-14495정수 언더 플로 ( CWE-191 ) - CVE-2017-14496 CVE-2017-13704 자세한 내용은 Google Security blog post 를 참조하십시.. 더보기
macOS High Sierra 10.13 Supplemental Update StorageKitAvailable for: macOS High Sierra 10.13Impact: A local attacker may gain access to an encrypted APFS volumeDescription: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.CVE-2017-7149: Matheus Mariano of Leet .. 더보기

티스토리툴바