취약점 정보2 썸네일형 리스트형 Apache Struts 2 업데이트 권고 아파치 스트럭츠 서버는 주의가 필요합니다.Apache Struts 2: possible RCE in the Struts Showcase app in the Struts 1 plugin example in the Struts 2.3.x series A potential security vulnerability was reported in the Struts 1 plugin used in the Struts 2.3.x series. It is possible to perform a Remote Code Execution attack if given construction exists in the vulnerable application. Please read the security bulletin for m.. 더보기 BIND DNS 신규 취약점 보안 업데이트 권고 탭하여 글 작성□ 개요 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한 보안 업데이트를 발표 □ 내용 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142) [1] - 영향 받는 소프트웨어 · BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2, 9.10.5-S1 ~ 9.10.5-S2 o 권한 없는 사용자가 DNS의 존 데이터를 동적 업데이트 할 수 있는 취약점(CVE-2017-3143) [2].. 더보기 Cisco IOS 소프트웨어 신규 취약점 주의 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 내용 o Cisco IOS 및 IOS XE의 SNMP(Simple Network Management Protocol) 하위 시스템에서 BOF로 인해 발생하는 원격 코드 실행 취약점 (CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744) □ 영향을 받는 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약.. 더보기 CISCO IOS / IOS XE SNMPV1 / SNMPV2C / SNMPV3 버퍼 오버 플로우 Cisco IOS 및 IOS XE (영향을받는 버전을 알 수 없음)에서 취약점이 발견되었으며 심각하다고 분류되었습니다. 이 취약점의 영향을받는 구성 요소는 SNMPv1 / SNMPv2c / SNMPv3 구성 요소의 기능입니다 . 알 수없는 입력으로 처리하면 버퍼 오버 플로우 취약점이 발생합니다. 이 취약점에 대한 CWE 정의는 CWE-119 입니다. 영향으로 기밀성, 무결성 및 가용성에 영향을 미치는 것으로 알려져 있습니다.취약점은 확인 된 권고 (웹 사이트) 로 cisco-sa-20170629-snmp 로 06/29/2017에 게시되었습니다 . 이 자문은 tools.cisco.com 에서 다운로드 할 수 있습니다 . 이 취약점을 CVE-2017-6736이라고 합니다. 공격은 원격으로 시작할 수 있습니다.. 더보기 리눅스 bind9 다중 보안 취약점 6월 29일에 bind9의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3142, CVE-2017-3143로 명명되었습니다. CVE-2017-3142는 TSIG(Transaction SIGnature)에서 인증되지 않은 영역 전송의 가능성에 대한 보안 취약점이며, CVE-2017-3143은 TSIG에서 인증되지 않은 영역의 동적 업데이트의 가능성에 대한 보안 취약점입니다. (bind9 : 인터넷 도메인 네임 서버) 데비안에서는 위 보안 취약점에 대하여 현재 아직 아무런 정보가 나오지 않았습니다. 현재 내용 게시만 예약된 상태입니다. (RESERVED) 우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 보안 패치를 발표하였습.. 더보기 주요 리눅스 배포판 커널 업데이트 (Ubuntu, Linux Mint, HamoniKR, Debian, LMDE) 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - HWE 커널 4.8 (단기지원) : 커널 4.8.0-56 에서 4.8.0-58 로 업데이트 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-24 에서 4.10.0-26 으로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 커널 3.13.0-121 에서 3.13.0-123 으로 업데이트 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 -.. 더보기 리눅스(데비안, 우분투, RHEL/CentOS 등) 커널 4개 다중 보안 취약점 2017년 6월 26일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 취약점은 CVE-2017-7482로 명명되었으며, 메모리 훼손과 권한 상승의 가능성에 대한 것입니다. 그리고 2017년 6월 29일에 리눅스 커널의 다중 보안 취약점에 대한 정보가 공개되었습니다. 각 취약점들은 CVE-2017-9984, CVE-2017-9985, CVE-2017-9986으로 명명되었습니다. 리눅스 커널 4.11.7까지의 sound/isa/msnd/msnd_pinnacle.c 중 snd_msnd_interrupt() 함수에 문제가 있어, 로컬 사용자의 외부로의 접근에 의한 서비스 거부 등의 가능성이 있습니다. 데비안에서는 커널이 위 4개 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나.. 더보기 iptime 제품군 펌웨어 업데이트 안내 ◾ 변경사항1. DMZ 설정 이슈 해결 2. [시스템설정]->[기타설정]-> [WAN끊김 시 재연결] 옵션 추가3. [고급NAT설정]->[UPNP 릴레이] UI버그 해결 4. 무선 LED 동작 변경 - 멀티 무선 네트워크 상태 반영 5. WIFI스테줄러 기능 변경 - 멀티 무선 네트워크도 적용6. 모바일 UI(IUX)로 로그인 시 시스템 로그 추가7. 디버그 로그 삭제 더보기 우분투 보안 권고(systemd vulnerability) 특수하게 조작 된 DNS 응답을 처리 할 때 systemd-resolved에서 범위를 벗어난 쓰기가 발견되었습니다. 원격 공격자는 잠재적으로 이를 사용하여 서비스 거부를 유발하거나 임의 코드를 실행할 수 있습니다. ========================================================================== Ubuntu Security Notice USN-3341-1 June 27, 2017 systemd vulnerability ========================================================================== A security issue affects these releases of Ubuntu and its .. 더보기 red hat 보안 업데이트 권고 FreeRADIUS는 네트워크에 중앙 인증 및 권한 부여를 허용하도록 설계된 고성능의 구성 가능한 무료 원격 인증 다이얼 인 사용자 서비스 서버입니다. 보안 수정 : FreeRADIUS의 EAP 모듈이 TLS 세션 재개를 처리하는 방식에서 인증 우회 결함이 발견되었습니다. 인증되지 않은 원격 공격자는이 결함을 잠재적으로 사용하여 이전의 인증되지 않은 TLS 세션을 다시 시작하여 FreeRADIUS의 내부 인증 검사를 우회 할 수 있습니다. ===================================================================== Red Hat Security Advisory Synopsis: Important: freeradius security updateAdvisor.. 더보기 이전 1 ··· 10 11 12 13 14 15 16 ··· 48 다음
