MEGA IDC Location

|  Security and News

조회 수 67 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
o Adobe社는 Flash Player에서 발생하는 취약점을 해결한  보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 설명
o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]
· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416,
   CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, CVE-2015-8060, CVE-2015-8419,
   CVE-2015-8408)
· 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-8453, CVE-2015-8440, CVE-2015-8409)
· 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-8407)
· 임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-8439)
· 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-8445)
· 임의코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2015-8050, CVE-2015-8049, CVE-2015- 8437, CVE-2015-8450,
   CVE-2015-8449, CVE-2015-8448, CVE-2015-8436, CVE-2015-8452, CVE-2015-8048, CVE-2015-8413, CVE-2015-8412,
   CVE-2015-8410, CVE-2015-8411, CVE-2015-8424, CVE-2015-8422, CVE-2015-8420, CVE-2015-8421, CVE-2015-8423,
   CVE-2015-8425, CVE-2015-8433, CVE-2015-8432, CVE-2015-8431, CVE-2015-8426, CVE-2015-8430, CVE-2015-8427,
   CVE-2015-8428, CVE-2015-8429, CVE-2015-8434, CVE-2015-8435, CVE-2015-8414, CVE-2015-8454, CVE-2015-8059,
   CVE-2015-8058, CVE-2015-8055, CVE-2015-8057, CVE-2015-8056, CVE-2015-8061, CVE-2015-8067, CVE-2015-8066,
   CVE-2015-8062, CVE-2015-8068, CVE-2015-8064, CVE-2015-8065, CVE-2015-8063, CVE-2015-8405, CVE-2015-8404,
   CVE-2015-8402, CVE-2015-8403, CVE-2015-8071, CVE-2015-8401, CVE-2015-8406, CVE-2015-8069, CVE-2015-8070,
   CVE-2015-8441, CVE-2015-8442, CVE-2015-8447)

□ 영향 받는 소프트웨어
o Adobe Flash Player
소프트웨어 명
동작환경
영향 받는 버전
Adobe Flash Player Desktop Runtime(support for internet Explorer)
윈도우즈, 맥
20.0.0.228 및 이전버전
Adobe Flash Player Desktop Runtime(support for Firefox and Safari)
윈도우즈, 맥
20.0.0.235 및 이전버전
Adobe Flash Player Extended Support Release
윈도우즈, 맥
18.0.0.268 및 이전버전
Adobe Flash Player for Google Chrome
윈도우즈, 맥, Linux, ChromeOS
20.0.0.228 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
윈도우즈 10
20.0.0.228 및 이전버전
Adobe Flash Player for Internet Explorer 10 and 11
윈도우즈  8.0 , 윈도우즈8.1
20.0.0.228 및 이전버전
Adobe Flash Player for Linux
Linux
11.2.202.554 및 이전버전
 
□ 해결 방안
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 20.0.0.228(Internet Explorer) 및 20.0.0.235(FireFox, Safari) 버전으로 업데이트
  적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여
  업그레이드
- Adobe Flash Player Extended Support Release 사용자는 18.0.0.268 버전으로 업데이트 적용
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.554 버전으로 업데이트 적용
- 구글 크롬 및 Microsoft Edge의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가
  적용
 
□ 용어 정리
o 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속
  참조(사용)하여 발생하는 취약점
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb15-32.html

Security and News

Security and News

  1. 2016년 1월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2016...
    MEGA IDC By메가IDC Reply0
    Read More
  2. BIND DNS 신규 취약점 보안 업데이트 권고

    □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 1월 보안 업데이트 개요(총 9종) ㅇ 발표일: 2015.1.13.(수) ㅇ 등급: 긴급(Critical) 6종, 중요(Important) 3종 ㅇ 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-001 KB3124903 긴급 Internet Explorer 원격 코드 실행 MS16-002 KB3124904 긴...
    MEGA IDC By메가IDC Reply0
    Read More
  4. OpenSSH Client 보안 업데이트 권고

    □ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)[2] o roamin_common.c 안의 roamin_...
    MEGA IDC By메가IDC Reply0
    Read More
  5. FortiGate 원격 로그인 취약점 보안 업데이트 권고

    □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - F...
    MEGA IDC By메가IDC Reply0
    Read More
  6. MS IE 구버전 지원 종료에 따른 최신 IE 버전 업그레이드 권고

    □ 개요 o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함 o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에 따라 구버전의 IE 사용자는 최신버전으로 업그레이드 필요 □ 지원 가능한 운영체...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Adobe Flash Player 신규 취약점 보안 업데이트 권고

    □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 취약점에 대한 보안 업데이트...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Juniper ScreenOS 취약점 보안 업데이트 권고

    □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호...
    MEGA IDC By메가IDC Reply0
    Read More
  9. BIND DNS 신규 취약점 보안 업데이트

    □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9...
    MEGA IDC By메가IDC Reply0
    Read More
  10. pple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o Xcode - Xcode 7.2 미만 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19