본문 바로가기

취약점 정보1

PostgreSQL class C vulnerability in core server, ECPG: CVE-2014-0063 PostgreSQL class C vulnerability in core server, ECPG: CVE-2014-0063SeverityCVSSPublishedAddedModified7(AV:N/AC:L/Au:S/C:P/I:P/A:P)March 31, 2014April 01, 2014April 01, 2014DescriptionMultiple stack-based buffer overflows in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to cause a denial of service .. 더보기
구글크롬 업데이트 권고 Google에서 제공하는 웹 브라우저인 Chrome이 업데이트되었습니다. -- The Chrome Team is excited to announce the promotion of Chrome 34 to the Stable channel for Windows, Mac, and Linux. Chrome 34.0.1847.116 contains a number of fixes and improvements, including: Responsive Images and Unprefixed Web Audio Import supervised users onto new computers A number of new apps/extension APIs A different look for Win8 Metro mode L.. 더보기
open ssl 업데이트 권고 OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표[1][2]공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능설명OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160)해당 시스템영향 받는 소프트웨어OpenSSL 1.0.1 ~ OpenSSL 1.0.1fOpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1영향 받지 않는 소프트웨어OpenSSL 1.0.0 대 버전OpenSSL 0.9.x 대 버전해결 방안해당 취약점에 영향 받는 버전 사용자OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)용어 정리Op.. 더보기
어도비 업데이트 권고 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고설명 Adobe Flash Player에서 발생하는 4개의 취약점을 해결하는 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0506)임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2014-0507)정보 노출로 이어질 수 있는 보안 우회 취약점(CVE-2014-0508)XSS(cross-site-scripting) 취약점(CVE-2014-0509)해당 시스템영향을 받는 소프트웨어소프트웨어 명동작환경영향 받는.. 더보기
iptime 업데이트 권고 개요EFM-Networks社는 ipTIME 유무선 공유기의 설정 정보가 노출되는 취약점을 해결한 보안 업데이트를 발표[1]해당 시스템영향을 받는 펌웨어 버전펌웨어 버전 9.00 또는 9.02 및 이전 버전영향을 받는 모델11AC 유무선공유기 : ipTIME A2004NS, A2004, A104NS, A104기가비트 11N 유선공유기 : ipTIME N3004, N5004, N6004, N6004M, N6004R, N8004R, N8004V, N7004NS100 Mbps 11N 유선공유기 : ipTIME N104, N104M, N2, N604, N604i, N604M, N608, N704, N704A, N704M, N704S, N704V, ipTIME N1E, N2E, N5, N104K, N104Q, N1.. 더보기
2014-04-08 취약점 정리 Others OpenSSL CVE-2014-0160 Fixed Fiesta Exploits Kit Targeting High Alexa-Ranked Site Net-SNMP SNMPD AgentX Subagent Timeout Denial of Service Vulnerability 2014-04-08 http://www.securityfocus.com/bid/64048 Net-SNMP snmptrapd Remote Denial of Service Vulnerability 2014-04-08 http://www.securityfocus.com/bid/65968 Multiple Vendors XMPP server XMPP-Layer Compression Denial of Service Vulnerabili.. 더보기
한셀 임의코드 실행 취약점 보안 업데이트 권고 개요한글과컴퓨터社의 한셀 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함해당 시스템제품영향 받는 버전(보안#18)영향 받지 않는 버전(보안#19)한/글 20149.0.0.10869.0.0.1258한/셀 20149.0.0.10819.0.0.1254한/쇼 20149.0.0.11089.0.0.1304한/셀 20108.5.8.13218.5.8.1323 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하.. 더보기
The Heartbleed Bug-poc The Heartbleed BugThe Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some vir.. 더보기
J2k-Codec contains multiple exploitable vulnerabilities OverviewJ2k-Codec contains multiple exploitable vulnerabilities, which may allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.DescriptionJ2k-Codec is a JPEG 2000 decoding library for Windows. J2k-Codec contains multiple exploitable exploitable vulnerabilities that can lead to arbitrary code execution.ImpactBy convincing a user to process a specially-crafted.. 더보기
OpenSSL heartbeat information disclosure OverviewOpenSSL 1.0.1 contains a vulnerability that could disclose private information to an attacker.DescriptionOpenSSL versions 1.0.1 through 1.0.1f contain a flaw in its implementation of the TLS/DTLS heartbeat functionality (RFC6520). This flaw allows an attacker to retrieve private memory of an application that uses the vulnerable OpenSSL libssl library in chunks of 64k at a time. Note that.. 더보기

티스토리툴바