취약점 정보2 썸네일형 리스트형 NTP 다중 취약점 보안 업데이트 권고 □ 개요 o NTP(Network Time Protocol)에서 발생한 서비스 거부 등 총 10개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o NULL 포인터 역 참조를 통한 서비스 거부 취약점(CVE-2016-9311) o 인증되지 않은 트랩 정보 유출 및 DDOS 공격 취약점(CVE-2016-9310) o 브로드캐스트 모드 재사용 방지를 통한 서비스 거부 취약점(CVE-2016-7427) o 브로드캐스트 모드 폴링 간격 집행 서비스 거부 취약점(CVE-2015-7428) o 과도한 UDP 패킷 수신을 통한 서비스 거부 취약점(CVE-2015-9312).. 더보기 NTP 취약한 프로토콜에 대한 dos (cve-2016-7434) CVE-2016-7434 ntpd remote pre-auth Denial of Service +----------------------------------------------------------------------------------------------+Affected: ntp-4.2.7p22, up to but not including ntp-4.2.8p9, and ntp-4.3.0 up to, but not including ntp-4.3.94Credit: Magnus Klaaborg Stubman (@magnusstubman)Bug report: http://bugs.ntp.org/show_bug.cgi?id=3082 The vulnerability allow unauthenticate.. 더보기 삼성 smart security update Samsung Mobile is releasing a maintenance release for major flagship models as part of monthly Security Maintenance Release (SMR) process. This SMR package includes patches from Google and Samsung. Google patches include patches up to Android Security Bulletin – November 2016 package. The Bulletin (November 2016) contains the following CVE items: CVE-2014-9802(H), CVE-2014-9895(H), CVE-2016-3859.. 더보기 LG 모바일 11월 업데이트 패치 The November Security Bulletin contains the 94 patches for the vulnerabilities from Google. The most severe of these vulnerabilities is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files. The security patch level is [2016-11-01] and the patches contains the fix f.. 더보기 NTP 4.2.8p9 업데이트 권고 NTF’s Network Time Protocol (NTP) Project released ntp-4.2.8p9 on 21 November 2016, its first update since ntp-4.2.8p8 was released in June. The latest version addresses the following:1 HIGH severity vulnerability that only affects Windows2 MEDIUM severity vulnerabilities2 MEDIUM/LOW severity vulnerabilities5 LOW severity vulnerabilities28 non-security fixes and improvementsAll of the security i.. 더보기 팟플레이어 업데이트 안내 팟플레이어 업데이트 안내보안패치가 이루어 졌네요 (손상된 Real 파일 재생 취약점 개선)실명 인증이 안되던 문제 수정HDTV 재생 시 특정 채널에서 소리가 나오지 않던 문제 수정 더보기 Apache Struts2의 취약성 대책 정보 목록 1. 개요"Apache Struts (※ 1) '은 웹 응용 프로그램을 개발하기위한 소프트웨어 프레임 워크에서 Apache Software Foundation (이후 ASF)에서 볼 수 있습니다. 일본 국내에서는 웹 사이트 구축에 매우 많이 이용되고 있으며, 그 결과 "Apache Struts」에서 구축 된 웹 사이트는 상당수 존재하는 것으로 간주합니다.웹 사이트는 인터넷에 일단 공개하면 365 일 24 시간 언제 어디서나 액세스가 가능합니다.따라서 웹 사이트에 취약점이 존재하는 경우이를 방치하면 정보 유출 등의 피해를 입을 가능성도 있습니다. 이러한 사태를 방지하기 위해 ASF보다 "Apache Struts」의 수정 패치가 공개 된 경우에는 즉시 패치를 적용해야합니다. 또한이 페이지에서 대상으로하는 것.. 더보기 "Red Hat Enterprise Linux 4 및 5 '가 2017 년 3 월 31 일 동시 지원 종료 레드햇 주식회사 제공의 운영체제 (OS) 'Red Hat Enterprise Linux 4'의 연장 지원 및 "Red Hat Enterprise Linux 5 '(이하 RHEL)의 일반 지원이 2017 년 3 월 31 일 동시에 종료 ( * 1) 을 바탕으로 시스템 관리자에게 조속한 이행을 요구합니다. Linux는 오픈 소스 소프트웨어 (OSS)의 운영체제로 무료로 이용 가능하기 때문에 널리 보급되어 있습니다. 또한 RHEL의 경우 그 용도는 외부에서 인터넷에 액세스하는 서버에도 활용되고 있습니다. 따라서 지원 종료에 의해 패치가 제공되지 않을 경우 인터넷을 통해 공격에 노출 될 가능성이 높아 조속한 전환이 요구됩니다. 또한 RHEL 소스 코드를 기반으로 개발 된 무상의 「CentOS (* 2) "처럼,.. 더보기 VMware 보안 업데이트 권고 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점 (CVE-2016-7461) □ 해당 시스템 o 영향을 받는 소프트웨어항목OS환경영향 받는 버전최신 버전VMware Workstation ProAny12.x12.5.2VMware Workstation PlayerAny12.x12.5.2VMware Fusion Pro, FusionMac OS X8.x8.5.2 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치[2][3][4] .. 더보기 open ssl 취약점 업데이트 권고 OpenSSL version 1.1.0c has been released to address vulnerabilities in prior versions. Exploitation of some of these vulnerabilities may allow a remote attacker to cause a denial-of-service condition.Users and administrators are encouraged to review the OpenSSL Security Advisory and apply the necessary update. https://www.openssl.org/news/secadv/20161110.txt o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터.. 더보기 이전 1 ··· 35 36 37 38 39 40 41 ··· 48 다음
