본문 바로가기

취약점 정보1

PHP UPDATE [slackware-security] php (SSA:2014-111-02) New php packages are available for Slackware 14.0, 14.1, and -current to fix a security issue. Here are the details from the Slackware 14.1 ChangeLog: +--------------------------+ patches/packages/php-5.4.27-i486-1_slack14.1.txz: Upgraded. This update fixes a security issue in the in the awk script detector which allows context-dependent attackers to ca.. 더보기
2014-04-22 취약점정리 OpenSSL TLS 'heartbeat' Extension Multiple Information Disclosure Vulnerabilities 2014-04-21 http://www.securityfocus.com/bid/66690 OpenSSL TLS Handshake Null Pointer Dereference Denial Of Service Vulnerability 2014-04-21 http://www.securityfocus.com/bid/64691 Apache Struts CVE-2013-2251 Multiple Remote Command Execution Vulnerabilities 2014-04-21 http://www.securityfocus.com/bid/61189 libmms MM.. 더보기
시만텍 엔드포인트 fix SEC Consult Vulnerability Lab Security Advisory ======================================================================= title: Multiple critical vulnerabilities product: Symantec Endpoint Protection vulnerable version: 11.0, 12.0, 12.1 fixed version: >=11.0.7405.1424 >=12.1.4023.4080 impact: Critical CVE number: CVE-2013-5014, CVE-2013-5015 homepage: http://www.symantec.com found:.. 더보기
시만텍 공격 Critical vulnerabilities completely compromise ‘Symantec Endpoint Protection’ The award-winning [1] and longtime leader of Gartner report league tables [2]; ‘Symantec Endpoint Protection’, developed by the US-based Symantec Corp. (Nasdaq: SYMC), was shipped without removing several critical security vulnerabilities [3]. The vulnerabilities were discovered in a routine ‘99er’ security crash test .. 더보기
HPSBMU02995 rev.3 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, and Performance Center, running OpenSSL, Remote Disclosure -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Note: the current version of the following document is available here: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c04236102 SUPPORT COMMUNICATION - SECURITY BULLETIN Document ID: c04236102 Version: 3 HPSBMU02995 rev.3 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Execu.. 더보기
Ruby Gem sfpagent version 0.4.14 suffers from a remote command injection vulnerability. Ruby Gem sfpagent version 0.4.14 suffers from a remote command injection vulnerability.Title: Remote Command Injection in Ruby Gem sfpagent 0.4.14 Date: 4/15/2014 Author: Larry W. Cashdollar, @_larry0 CVE: 2014-2888 Download: http://rubygems.org/gems/sfpagent Vulnerability The list variable generated from the user supplied JSON[body] input is passed directly to the system() shell on line 649. If.. 더보기
AndExplorer의 디렉토리 탐색 취약점 LYSESOFT 제공하는 AndExplorer에는 디렉토리 탐색 취약점이 존재합니다.AndExplorer 2014 년 4 월 3 일 이전에 공개 된 버전AndExplorerPro 2014 년 4 월 5 일 이전에 공개 된 버전LYSESOFT 제공하는 AndExplorer에는 파일 이름의 처리에 문제가있어, 디렉토리 탐색 ( CWE-22 ) 취약점이 존재합니다.원격 타사에서 앱의 권한으로 액세스 할 수있는 디렉토리에 파일을 생성하거나 기존 파일을 덮어 할 수 있습니다. 업데이트 2014 년 4 월 3 일 이전에 다운로드 한 AndExplorer 또는 2014 년 4 월 5 일 이전에 다운로드 한 AndExplorerPro을 사용하는 경우 개발자가 제공하는 정보를 바탕으로 최신 버전으로 업데이트하여 하십시오.. 더보기
Openfire 서비스 운용 방해 (DoS) 취약점 Openfire는 서비스 운용 방해 (DoS) 취약점이 존재합니다. Openfire 3.9.1 및 이전Openfire에는 압축 된 XML 요소의 처리를 적절하게 제한하고 있지 않기 때문에, 서비스 운용 방해 (DoS) ( CWE-400 ) 취약점이 존재합니다.조작 된 XMPP 스트림을 처리함으로써 자원 고갈 공격을받을 가능성이 있습니다.2014 년 4 월 17 일 현재 대책 방법은 알 수 없습니다. 또한 Openfire의 개발 버전에서는 대책이 이루어지고 있습니다. 워크 어라운드를 실시하는 다음 임시 해결책을 실시하는 것으로,이 취약점의 영향을 줄일 수 있습니다. XMPP 압축을 해제하는공급 업체링크Openfire ProjectOpenfire ServerCERT / CC Vulnerability Note.. 더보기
번들 된 OpenSSL 라이브러리, 모바일 앱 및 Android4.1.1에 취약점 "Heartbleed"에 영향을 미치는 것을 확인 트렌드 마이크로는 2014 년 4 월 14 일 이 블로그에 기사 에서 모바일 앱도 Heartbleed 취약점의 영향을받는 것을 공개했습니다. 이것은 모바일 앱이 취약점을 안고있는 서버에 연결할 수 있기 때문입니다. 그러나 모바일 앱 자체도 번들 된 OpenSSL 라이브러리는이 취약점의 영향을받는 것 같습니다.■ Android 4.1.1이나 특정 모바일 앱에 탑재 된 OpenSSL 라이브러리에 취약한 Microsoft는 OpenSSL을 탑재 한 Android 단말에도 Heartbleed의 영향을받는 것은 Android 4.1.1 버전 만하는 정보 를 얻고 있습니다. 이 버전을 탑재 한 모바일 기기라면 OpenSSL이 설치된 모든 앱이 취약점의 영향을받습니다. OpenSSL을 이용하여 SSL / TLS 연결.. 더보기
OpenSSL의 HeartBleed 취약점에 대해 우리가주의해야 할 사항이란? 사회 생활에서 사이버 공간이 없어해서는 안되어 현대, 우리는 날마다 다양한 위협에 노출되어 있습니다. 이번 나타났다 OpenSSL의 HeartBleed 취약점 에 대한 공격도 그 중 하나입니다. 정보 유출 및 프라이버시 정보의 공개 관련 화제는 끊이지 않고, 또한 작금의 사이버 범죄자의 목적이 금전 착취에 집중하고있는 것은 잘 알려져 있습니다.트렌드 마이크로는 2014 년 4 월 지하 시장에서 어떤 정보가 매매되고 있는지를 조사했습니다. 거기는 Facebook과 Twitter 등 무료로 이용할 수있는 서비스의 ID · 패스워드는 완전히라고 말해도 좋을 정도 출품되고 있지 않고, 동영상 시청 등의 유료 서비스 "현재 사용 가능한"ID · 패스워드가 다수 출품되어 밑에. 또한 사이버 범죄자에게 사용하기 편리.. 더보기

티스토리툴바