MEGA IDC Location

|  Security and News

조회 수 24 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Exim 메일 서비스에서 버퍼오버플로우를 이용한 원격 코드 실행 취약점 발견
  ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent)
 o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o base64 decode 함수에서 발생하는 버퍼오버플로우 취약점(CVE-2018-6789)
  ※ base64 decode 함수 : 인수로 전달된 문자열을 64bit로 디코딩하여 결과를 반환하는 함수
 
□ 영향 받는 제품
 o 4.90.0 이하 버전
 
□ 해결 방안
 o 취약점이 해결된 버전으로 업데이트 수행
  - 4.90.1 이상 버전
 
[참고사이트]
[1] https://exim.org/static/doc/security/CVE-2018-6789.txt
[2] https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6789
[4] http://www.openwall.com/lists/oss-security/2018/02/07/2

Security and News

Security and News

  1. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Aironet 18...
    MEGA IDC By메가IDC Reply0
    Read More
  2. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 5월 보안 업데이트 개요(총 13종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 3 종 o 발표일 : 2018.5.9.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4093112 등 8개 Windows 8.1, Server 2012 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Oracle Weblogic Server 원격 코드 실행 취약점 주의 권고

    □ 개요 o Oracle社의 Weblogic Server에서 원격 코드 실행 가능한 취약점이 발견 o 취약점 공격 코드가 공개되어 있어 영향 받는 버전의 사용자는 아래 대응 조치를 통한 해결 등 주의 당부 □ 내용 o 자바 역직렬화 취약점을 이용한 원격 코드 실행(CVE-2018-2...
    MEGA IDC By메가IDC Reply0
    Read More
  4. MS Internet Explorer 원격 코드 실행 취약점 주의 권고

    □ 개 요 o 최근 MS Internet Explorer의 제로데이 취약점을 악용한 공격이 발견되고 있어 이용자들의 주의를 당부함 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로 이용자들은 아래 임시 대응 방안에 따른 조치 권고 □ 주...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 3월 보안업데이트 개요(총 14종) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 발표일 : 2018.3.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016 중요 원격코드실행 4088776 등 5개 Edge 긴급 원격코드실행 4088779 등...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Pivotal Spring 제품 취약점 업데이트 권고

    □ 개요 o Pivotal社의 Spring Data REST와 Spring boot의 취약점을 해결한 보안 업데이트 권고 □ 주요 내용 o JSON 데이터에 대한 입력값 검증 오류로 인해 발생하는 원격 코드 실행 취약점(CVE-2017-8046)[1] □ 영향을 받는 제품 및 버전 o Spring Data REST ...
    MEGA IDC By메가IDC Reply0
    Read More
  7. BIND DNS 및 DHCP 신규 취약점 보안 업데이트 권고

    □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS와 DHCP에서 발생하는 원격 서비스 거부 취약점을 해결한 보안 업데이트를 발표 □ 설명 o DHCP 옵션을 처리하는 과정에서 버퍼 값에 대한 길이 검증 미흡으로 발생하는 버퍼 오버플로우 취약점(CVE-2018-...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Exim 메일 서비스 원격코드실행 취약점 업데이트 권고

    □ 개요 o Exim 메일 서비스에서 버퍼오버플로우를 이용한 원격 코드 실행 취약점 발견 ※ Exim : 이메일 메시지 전송 에이전트(MTA : Message transfer agent) o 취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고

    □ 개요 o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유발시킬 수 있으므로, 아래 대응 방안에 따른 조치 권고 ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco Elastic Servic...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 21 Next
/ 21