MEGA IDC Location

|  Security and News

조회 수 52 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요                                                                                                                       
o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1]
 
□ 설명
o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053)
o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점
   (CVE-2016-7054)
o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점
   (CVE-2016-7055)
 
□ 해당 시스템
o 영향을 받는 제품 및 버전
- OpenSSL 1.1.0b 이하 버전
  ※ OpenSSL 1.1.0 대 버전만 해당되며, 1.0.2, 1.0.1대 버전은 해당 취약점에 영향을 받지 않음


□ 해결 방안
o OpenSSL 1.1.0b 이하 버전 사용자는 1.1.0c 버전으로 업데이트 [2]
  ※ OpenSSL 0.9.8, 1.0.0 버전은 더 이상 업데이트 지원을 하지 않으니 해당 버전 사용자는 업데이트를 지원하는
      OpenSSL 1.1.0, 1.0.2,  1.0.1 버전으로 변경할 것을 권고함


o Null 포인터 역참조 취약점 : Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점
o Montgomery Multiplication 알고리즘 : RSA 암호시스템에서 요구되는 모듈러 곱셈 구현을 효율적으로 하기 위한 알고리즘


[참고사이트]
[1] https://www.openssl.org/news/secadv/20161110.txt
[2] https://www.openssl.org/source/

Security and News

Security and News

  1. MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고

    □ 7월 보안 업데이트 개요(총 11종) o 발표일 : 2017.07.12.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4025339 등 8개 Windows 8.1, Server 2012 R...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Apache Struts2 원격 코드 실행 취약점 업데이트 권고

    □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o 웹 애플리케이션 Showcase 내 ActionMessage.class에서 메...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Cisco 제품군 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Elastic Services Cont...
    MEGA IDC By메가IDC Reply0
    Read More
  4. BIND DNS 신규 취약점 보안 업데이트 권고

    □ 개요 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한 보안 업데이트를 발표 □ 내용 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 ...
    MEGA IDC By메가IDC Reply0
    Read More
  5. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 내용 o Cisco IOS 및 IOS XE의 SNMP(Simple Network Management Protocol) ...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Cisco 제품 신규 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Prime Infrastructure(PI) 및 EPNM(Evolved...
    MEGA IDC By메가IDC Reply0
    Read More
  7. BIND DNS 신규 취약점 보안 업데이트 권고

    □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Windows XP, Vista, 8, Server 2003 보안 업데이트 권고

    □ 개요 o MS社는 WannaCry 랜섬웨어, Shadow Brokers(해킹그룹)의 Exploit 도구 공개 등 자사 제품에 대한 사이버 공격 위험성이 높아짐에 따라, 지원을 종료한 운영체제에 대한 보안 업데이트를 발표[1] o 영향 받는 운영체제 사용자는 아래 내용을 확인하여 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.14.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4022714 등 4개 Windows 8.1, RT 8.1, Server 2012 R2 긴급 원격코...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Context Service SDK...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 22 Next
/ 22