취약점 정보2 썸네일형 리스트형 postgresql-9.4 security update Package : postgresql-9.4 CVE ID : CVE-2017-7546 CVE-2017-7547 CVE-2017-7548 Several vulnerabilities have been found in the PostgreSQL database system: CVE-2017-7546 In some authentication methods empty passwords were accepted. CVE-2017-7547 User mappings could leak data to unprivileged users. CVE-2017-7548 The lo_put() function ignored ACLs. For more in-depth descriptions of the security vulnera.. 더보기 postgresql-9.6 security update ackage : postgresql-9.6 CVE ID : CVE-2017-7546 CVE-2017-7547 CVE-2017-7548 Several vulnerabilities have been found in the PostgreSQL database system: CVE-2017-7546 In some authentication methods empty passwords were accepted. CVE-2017-7547 User mappings could leak data to unprivileged users. CVE-2017-7548 The lo_put() function ignored ACLs. For more in-depth descriptions of the security vulnerab.. 더보기 Apache Sling XSS vulnerability CVE-2017-9802: Apache Sling XSS vulnerability Severity: Important Vendor: The Apache Software Foundation Versions Affected: Apache Sling Servlets Post 2.3.20 Description: The Javascript method Sling.evalString() uses the javascript `eval` function to parse input strings, which allows for XSS attacks by passing specially crafted input strings. Mitigation: Users should upgrade to version 2.3.22 or.. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 2개 취약점에 대한 보안 업데이트 발표 [1] - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-3085) - 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-3106) o Adobe Acrobat DC 및 Acrobat Reader의 67개 취약점에 대한 보안 업데이트 발표 [2] -.. 더보기 ipTIME 유무선 공유기 7종 펌웨어 10.00.8 배포 펌웨어 정보 ◾ 배포 제품: 11AC제품 : ipTIME A6004NS/A7NS/A5004NS/A3004NS-BCM/A704NS-BCM/A3004NS/A3004 ◾ 변경사항1. 무선 드라이버 업데이트(MU-MIMO관련)2. IUX UI 개선 3. 무선 스케줄러 동작 개선 더보기 ipTIME 유무선 공유기 17종 펌웨어 10.00.6 배포 펌웨어 정보 ◾ 배포 제품: 11AC제품 : ipTIME A8004NS-M/A6004NS-M/A2003NS-MU/A1004/A1004NS/A1004V/A104/A104NS/A3/A3003NS/A3004-dual/A3004NS-dual/RingAP 11N 제품 : ipTIME N604Black/N104Black/N604Tplus/N604T ◾ 변경사항 1. IUX UI 개선 2. 무선 스케줄러 동작 개선 3. 이전 펌웨어에서 포트포워드 규칙이 새UI에 올바르게 적용되지 않는 문제점 해결 4. Extender 연결 시 끊김 이슈 해결 더보기 2017.07.18 배포한 패키지에 대한 긴급 업데이트 공지 2017.07.18 배포한 패키지에 대한 긴급 업데이트 공지 작성일: 2017-08-07 2017년 7월 18일 배포한 당사의 소프트웨어에 변조된 파일이 포함되어 있는 것을 확인하였습니다. 문제되는 부분이 제거된 소프트웨어를 배포하였으니 해당되는 빌드를 사용하고 계시면 프로그램 업데이트를 해 주시기 바랍니다. 관련제품 Xmanager Enterprise 5.0 빌드 1232 Xmanager 5.0 빌드 1045 Xshell 5.0 빌드 1322 Xftp 5.0 빌드 1218 Xlpd 5.0 빌드 1220 업데이트 방법 새로운 패키지를 다운로드 후 설치하시면 기존 사용 환경을 유지합니다. 이 문제에 대해서 관계 기관(KISA 등) 및 관련 업체(카스퍼스키 등)와 협력을 통해 계속해서 확인해 보겠습니다. 현.. 더보기 Java 8 Update 144 Release HighlightsIANA Data 2017b JDK 8u144 contains IANA time zone data version 2017b. For more information, refer to Timezone Data Versions in the JRE Software.Bug Fix: java.util.zip.ZipFile.getEntry() now always returns the ZipEntry instance with a / ended entry name for directory entry java.util.zip.ZipEntry API doc specifies 'A directory entry is defined to be one whose name ends with a /'... 더보기 MS 보안 위협에 따른 보안 업데이트 권고 □ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용제품군중요도영향CVE 번호Office Outlook중요보안기능우회CVE-2017-8571정보노출CVE-2017-8572메모리손상CVE-2017-8663 o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance Office Outlook 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출, 메모리 손상이 허용되는 취약점 o 관련취약점 : - 보안기능우.. 더보기 VirtualBox 5.1.26 (released 2017-07-27) VirtualBox 5.1.26 (released 2017-07-27) This is a maintenance release. The following items were fixed and/or added:VMM: reset the TSC on VM reset to work around a Windows bug (bug #16643)Audio: fixed memory leak when enabled with VRDP connections (5.1.24 regression; bug #16928)Audio: fixed creation of too many sound sinks on Linux hosts when using the PulseAudio backend (bug #16938)Audio: implem.. 더보기 이전 1 ··· 7 8 9 10 11 12 13 ··· 48 다음