본문 바로가기


신규 아파치 서버릴리즈 소식 New Apache web server releaseQuoting Diary:The Apache folks have released version 2.4.9 of their ubiquitous web server. This one fixes a couple of security vulnerabilities along with some other bug fixes, one in mod_log_conifg having to do with issues with truncated cookies and one in mod_dav that was a potential denial of service. Expect most of the Linux distros to apply the appropriate fixes .. 더보기
R-Company 製 Unzipper におけるディレクトリトラバーサルの脆弱性 JVN#38227002 R-Company 製 Unzipper におけるディレクトリトラバーサルの脆弱性 R-Company が提供する Unzipper には、ディレクトリトラバーサルの脆弱性が存在します。 Unzipper version 1.0.1 およびそれ以前 R-Company が提供する Unzipper には、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。ベンダステータスステータス 最終更新日ベンダの告知ページR-Company該当製品あり2014/03/17R-Company の告知ページ2.. 더보기
JVN#16263849 Android 版アプリ「出前館」における SSL サーバ証明書の検証不備の脆弱性 JVN # 16263849 Android 용 어플리 「아웃 포토」의 SSL 서버 증명서의 검증 미비 취약점 Android 용 어플리 「아웃 관」에는 SSL 서버 증명서의 검증 미비 취약점이 존재합니다.Android 용 어플리 「아웃 포토」ver.2.1.0 및 이전Android 용 어플리 「아웃 관」에는 SSL 서버 증명서의 검증 미비 취약점이 존재합니다.중간자 공격 (man-in-the-middle attack)에 의한 암호화 통신의 도청 등이 수행 될 수 있습니다.업데이트 개발자가 제공하는 정보를 바탕으로 최신 버전으로 업데이트하십시오.공급 업체링크夢の街創造委員会株式会社아웃 포토 - Google Play의 Android 애플리케이션2014.03.17의 취약성 분석 결과평가 척도공격 성립 조건평가 값공격.. 더보기
Ubuntu Releases Security Update Ubuntu has released security updates to address a vulnerability in the Mutt E-mail Client for Ubuntu 13.10, 12.10, 12.04 LTS, and 10.04 LTS. This vulnerability may allow an attacker to take control of a system via a crafted email.Users and administrators are encouraged to review Ubuntu Security Notice USN-2147-1 and apply the appropriate update. 더보기
아래한글 임의코드 실행 취약점 보안 업데이트 권고 아래한글 임의코드 실행 취약점 보안 업데이트 권고2014.03.17개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함해당 시스템제품영향 받는 버전(보안#17)영향 받지 않는 버전(보안#18)한/글 20149.0.0.9939.0.0.1086한/셀 20149.0.0.9899.0.0.1081한/쇼 20149.0.0.10169.0.0.1108한/글 20108.5.8.14018.5.8.1409한/셀 2010.. 더보기