MEGA IDC Location

|  Security and News

조회 수 119 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
개요
취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 14개의 취약점을 보완한 보안업데이트를 발표[1] 

설명
NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0291)
OpenSSL RSA 암호화 키를 512비트로 다운그레이드 시키는 취약점(FREAK, CVE-2015-0204)
멀티 블록 포인터 손상에 의한 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0290)
DTLSv1_listen 함수에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0207)
ASN1_TYPE_cmp 함수에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0286)
PSS 파라미터에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0208)
메모리 재사용 시 발생할 수 있는 메모리 손상 취약점(CVE-2015-0287)
PKCS#7 NULL 포인터 역참조에 의한 데이터의 조작이 가능한 취약점 (CVE-2015-0289)
base64로 인코딩된 데이터 처리 중 발생하는 메모리 충돌 취약점(CVE-2015-0292)
SSLv2 서버를 대상으로 한 서비스 거부 취약점(CVE-2015-0293)
ClientKeyExchange 전송 중 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-1787)
난수 생성을 위해 핸드쉐이크 메시지 처리 중 서비스 거부 공격이 발생할 수 있는 취약점 (CVE-2015-0285)
d2i_ECPrivateKey 함수 에러로 인해 발생하는 use-after-free 취약점(CVE-2015-0209)
X509_to_X509_REQ 함수 NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0288)

해당 시스템
영향 받는 제품 및 버전
OpenSSL 0.9.8 대 버전
OpenSSL 1.0.0 대 버전
OpenSSL 1.0.1 대 버전
OpenSSL 1.0.2 대 버전

해결 방안
해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]
OpenSSL 0.9.8 사용자 : 0.9.8zf로 업데이트
OpenSSL 1.0.0 사용자 : 1.0.0r로 업데이트
OpenSSL 1.0.1 사용자 : 1.0.1m로 업데이트
OpenSSL 1.0.2 사용자 : 1.0.2a로 업데이트

용어 설명
PSS : RSA 암호화를 기반으로 동작 전자서명 알고리즘
PKCS#7 : RSA사가 제시한 공개 키 암호 표준의 하나로 암호학적 메시지 구문 표준


Security and News

Security and News

  1. OpenSSL 취약점 보안업데이트 권고

    □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 ...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

    □ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Adobe Flash Player 신규 취약점 보안 업데이트 권고

    □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Microsoft 보안업데이트(MS15-112 ~ MS15-123)

    ■ 개 요 MS社는 11월 11일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 12건(긴급4, 중요8)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 2015년 11월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2015...
    MEGA IDC By메가IDC Reply0
    Read More
  6. NTP 다중 취약점 보안 업데이트 권고

    □ 개요 o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Apple(OS X, iOS, Watch) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전 으로 업데이트 권고 □ 대상 시스템 및 업데이트 내용 대상 시...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Microsoft 보안업데이트(MS15-106 ~ MS15-111)

    ■ 개 요 MS社는 10월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 6건(긴급3, 중요3)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Apple (OS X Server, iTunes, Xcode, iOS) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Serve...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Microsoft 보안업데이트(MS15-094 ~ MS15-105)

    ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Internet Explorer 누적 보안 업데이트 (긴급) o 설 명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격 코드 실행이 허용되는 총 13개 유사형태 취약점 o 관련 취약...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 Next
/ 18