본문 바로가기

취약점 정보1

iptime NAS 제품군 1.2.94 업데이트 안내 펌웨어 정보- 펌웨어 버전: 1.2.94- 펌웨어 상태: 정식 버전(자동 업그레이드 적용됨)변경 사항 1. SSID에 특수문자'&,%,+' 포함시 연결 안되는 문제 해결2. [시스템설정-기타설정-외부SMTP서버] 이메일 송신 STARTTLS 옵션이 항상 활성화되는 문제 해결3. NTFS에서 Synctoy 동기화 안되는 문제 해결 (3015.1.29.1) 더보기
Apache Struts2 원격 코드 실행 취약점 업데이트 권고 □ 개요 o Apache Struts2에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts REST 플러그인을 사용하여 XML 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점(CVE-2017-9805) o REST 플러그인은 XStreamHandler 유형 필터링 없이 직렬화를 위해 XStream의 인스턴스와 함께 사용 □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.33, 2.5~2.5.12 □ 해결 방안 o 취약점에 영향을 받지 않는 버전으로 업데이트 수행[2] - Apache Struts 2.5.13 o Struts Rest 플러그인을 사용.. 더보기
젠킨스 소프트웨어 개발 통합 툴 취약점 업데이트 안내 젠킨스 젠킨스(Jenkins)는 소프트웨어 개발 시 지속적 통합(continuous integration) 서비스를 제공하는 툴 취약점이 발견되어 업데이트가 필요해 보입니다 . https://ko.wikipedia.org/wiki/%EC%A0%A0%ED%82%A8%EC%8A%A4Multiple Cross-Site Request Forgery vulnerabilities in Jenkins allowed malicious users to perform several administrative actions by tricking a victim into opening a web page. The most notable ones: SECURITY-412: Restart Jenkins immediately, a.. 더보기
iptime 업데이트 안내 ◾ 펌웨어 버전: 10.01.2 ◾ 배포 제품: 11AC 유무선공유기: ipTIME A2003NS-MU/A704NS-BCM/A3004NS-BCM ◾ 펌웨어 상태: 정식 버전◾ 변경사항 1. 일부 USB저장장치가 Sleep모드로 전환되지 않는 문제점 해결 2. UI 개선 더보기
Dlink 공유기 업데이트 안내 제품명 DIR-850L, DIR-850LW -- 업데이트 내역 -- *하드웨어 A1 전용 펌웨어입니다. *보안 취약점 강화 더보기
php7 업데이트 안내 03 Aug 2017Core:Fixed bug #74832 (Loading PHP extension with already registered function name leads to a crash).Fixed bug #74780 (parse_url() broken when query string contains colon).Fixed bug #74761 (Unary operator expected error on some systems).Fixed bug #73900 (Use After Free in unserialize() SplFixedArray).Fixed bug #74923 (Crash when crawling through network share).Fixed bug #74913 (fixed .. 더보기
PHP 5 업데이트 안내 06 Jul 2017Core:Fixed bug #73807 (Performance problem with processing post request over 2000000 chars).Fixed bug #74111 (Heap buffer overread (READ: 1) finish_nested_data from unserialize).Fixed bug #74603 (PHP INI Parsing Stack Buffer Overflow Vulnerability).Fixed bug #74819 (wddx_deserialize() heap out-of-bound read via php_parse_date()).GD:Fixed bug #74435 (Buffer over-read into uninitialized.. 더보기
DNSSEC Key Signing Key Rollover On October 11, 2017, the Internet Corporation for Assigned Names and Numbers (ICANN) will be changing the Root Zone Key Signing Key (KSK) used in the domain name system (DNS) Security Extensions (DNSSEC) protocol. DNSSEC is a set of DNS protocol extensions used to digitally sign DNS information, which is an important part of preventing domain name hijacking. Updating the DNSSEC KSK is a crucial .. 더보기
iptime 77종 공유기 업데이트 안내 ◾ 펌웨어 버전: 10.00.8 ◾ 배포 제품: 11AC 유무선공유기: A2004NS-R,A2004NSplus,A2003NS-MU,A2004ns,N904V,N904plus,N904,N8004V,N8004R,A604V,A604,A2008,A2004R,A2004plus,A2004,A104R A1,A104NS,A8004NS-M,A6004NS-M,A3004NS-dual,A3003NS,A1004NS,RingAP,A3004-dual,A3,A104,A1004V,A1004 11N 유무선공유기 : N604Vplus,N604V,N604Rplus-i,N604Rplus,N604R,N604plus-i,N604plus,N6,N5-i,N5,N3-i,N3,N2plus-i,N2plus N2Eplus,N2E,N1plus-i,N1plus.. 더보기
Apache httpd 2.4.26 mod_http2.c Read-After-Free CVE-2017-9789: Read after free in mod_http2.c Severity: Important Vendor: The Apache Software Foundation Versions Affected: httpd 2.4.26 Description: When under stress, closing many connections, the HTTP/2 handling code would sometimes access memory after it has been freed, resulting in potentially erratic behaviour. Mitigation: 2.4.26 users of mod_http2 should upgrade to 2.4.27. Credit: The Apa.. 더보기

티스토리툴바