MEGA IDC Location

|  Security and News

조회 수 41 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요                                                                                                                       
o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1]
 
□ 설명
o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053)
o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점
   (CVE-2016-7054)
o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점
   (CVE-2016-7055)
 
□ 해당 시스템
o 영향을 받는 제품 및 버전
- OpenSSL 1.1.0b 이하 버전
  ※ OpenSSL 1.1.0 대 버전만 해당되며, 1.0.2, 1.0.1대 버전은 해당 취약점에 영향을 받지 않음


□ 해결 방안
o OpenSSL 1.1.0b 이하 버전 사용자는 1.1.0c 버전으로 업데이트 [2]
  ※ OpenSSL 0.9.8, 1.0.0 버전은 더 이상 업데이트 지원을 하지 않으니 해당 버전 사용자는 업데이트를 지원하는
      OpenSSL 1.1.0, 1.0.2,  1.0.1 버전으로 변경할 것을 권고함


o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
o Montgomery Multiplication 알고리즘 : RSA 암호시스템에서 요구되는 모듈러 곱셈 구현을 효율적으로 하기 위한 알고리즘


[참고사이트]
[1] https://www.openssl.org/news/secadv/20161110.txt
[2] https://www.openssl.org/source/

Security and News

Security and News

  1. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2017-4907) o TPView.dll에서 발생하는 힙 버...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Apache Log4j 역직렬화 취약점 업데이트 권고

    □ 개요 o Apache Log4j에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Log4j모듈이 로그 이벤트를 역직렬화 하는 과정에서 임의 코...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 2017년 4월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle社 CPU에서 자사 제품의 보안 취약점 299개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : Oracle 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Microsoft Windows 공격도구 공개에 따른 주의 권고

    □ 개요 o Shadow Brokers(해킹그룹)이 Microsoft Windows OS Exploit 도구를 공개함에 따라 공격 가능성에 대비 주의 필요 □ 영향 받는 소프트웨어 o Microsoft Windows 모든 운영체제 ※ Microsoft에서 영향 받는 소프트웨어, 영향 범위 등 해당 내용 확인 중 ...
    MEGA IDC By메가IDC Reply0
    Read More
  7. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  8. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2017-4902) o 초기화되지 않은 스택 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Cisco IOS 소프트웨어 원격 코드 실행 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔...
    MEGA IDC By메가IDC Reply0
    Read More
  10. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS17-006 KB4013073 긴급 Internet Explorer 원격코드실행 MS17-007 KB4013071 긴급 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 21 Next
/ 21