취약점 정보2 썸네일형 리스트형 Mozilla Foundation Security Advisory 2016-96 Security vulnerabilities fixed in Thunderbird 45.6ANNOUNCEDDecember 28, 2016IMPACTCRITICALPRODUCTSThunderbirdFIXED INThunderbird 45.6In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.#CVE-2016-9899: Use-after-free while manipulating DOM events and audi.. 더보기 PHPMailer 원격코드 실행 취약점 주의 권고 □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 오픈 소스 라이브러리 중 이메일 송수신에 사용되는 PHPMailer에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10033, CVE-2016-10045)을 발견 □ 내용 o 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10033) o CVE-2016-10033 취약점에 대한 패치를 우회할 수 있는 취약점(CVE-2016-10045) □ 영향을 받는 제품 및 버전 o PHPMailer 5.2.19 이하 버전 □ 임시 권고 사항 o 현재 보안 업데이트가 발표되지 않아 패치가 발표될 때까지 php에서 제공하는 mail() 함수 등 다른 라이브러리 사용 권고 .. 더보기 XAMPP Control Panel Memory Corruption Denial Of Service Product: =================== XAMPP Control Panel XAMPP is a free and open source cross-platform web server solution stack package developed by Apache Friends, consisting mainly of the Apache HTTP Server, MariaDB database, and interpreters for scripts written in the PHP and Perl programming languages. Vulnerability Type: ===================== Memory Corruption DOS XAMPP Control Panel crashes with.. 더보기 PHPMailer 취약점 업데이트 권고 PHPMailer 에서 치명적인 보안 결함이 발견되었다는 소식입니다. 공격자가 원격으로 임의의 코드를 실행시킬 수 있다는군요. 아직까지 피해 사례는 없는 걸로 보입니다만, 머지않아 공격이 들어오겠죠. PHPMailer 사용하시는 분들은 최신버전으로 패치하시기 바랍니다. https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html 더보기 Adobe Flash Player 24.0.0.186 / Adobe AIR 24.0.0.180 업데이트 안내 * 12/13/2016 - Release - Flash Player 24 - https://forums.adobe.com/thread/2250327* 12/13/2016 - Release - AIR 24 Runtime and SDK - https://forums.adobe.com/thread/2250328 * Adobe Flash Player 24.0.0.186 (32비트, 64비트 모두 이걸 받으면 됩니다) - Internet Explorer용 24.0.0.186 : ActiveX (모두 동일한 버전이니 아무거나 받으면 됩니다) http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe http://do.. 더보기 FreeBSD 보안 권고(NTP) I. Background The ntpd(8) daemon is an implementation of the Network Time Protocol (NTP) used to synchronize the time of a computer system to a reference time source. Trap is a mechanism to collect NTP daemon information from remote. II. Problem Description Multiple vulnerabilities have been discovered in the NTP suite: CVE-2016-9311: Trap crash, Reported by Matthew Van Gundy of Cisco ASIG. CVE-.. 더보기 곰플레이어(Windows) 업데이트 (2016-12-19) V 2.3.10.5266 (2016/12/19)2016.12.19• FFMPEG 업그레이드 - 기본 내장 코덱 성능 업그레이드 • LG R1을 이용한 360VR 기능 고도화 - 유튜브 기능 구현 • 곰TV 간편열기 기능 제거 • DVB 자막 지원 • 기타 오류 수정 더보기 Cisco 제품군 다중 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 권한 상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco CloudCenter Orchestrator Docker Engine 권한 상승 취약점(CVE-2016-9223) [1] o Cisco Jabber Guest Server에서 발생하는 HTTP URL 리다이렉트 취약점(CVE-2016-9224)[2] o Cisco Intercloud Fabric Database 원격 인증 우회 취약점(CVE-2016-9217)[3] □ 해당 시스템 o 영향을 받는 제품 - 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제.. 더보기 php-ssh2 regression update Package : php-ssh2 Debian Bug : 848632 The update for php5 issued as DSA-3732-1 caused segfaults in php-ssh2. Updated packages are now available to correct this issue. For the stable distribution (jessie), this problem has been fixed in version 0.12-3+deb8u1. We recommend that you upgrade your php-ssh2 packages. Further information about Debian Security Advisories, how to apply these updates to .. 더보기 ASP.NET Core 5-RC1 HTTP Header Injection Introduction: ------------- ASP.NET Core is a open-source and cross-platform framework for building modern cloud based internet connected applications, such as web apps, IoT apps and mobile backends. ASP.NET Core apps can run on .NET Core or on the full .NET Framework. It was architected to provide an optimized development framework for apps that are deployed to the cloud or run on-premises. It .. 더보기 이전 1 ··· 29 30 31 32 33 34 35 ··· 48 다음