MEGA IDC Location

|  Security and News

조회 수 31 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한
    보안 업데이트를 발표

□ 내용
 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142) [1]
  - 영향 받는 소프트웨어
     · BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2,
       9.10.5-S1 ~ 9.10.5-S2

 o 권한 없는 사용자가 DNS의 존 데이터를 동적 업데이트 할 수 있는 취약점(CVE-2017-3143) [2]
  - 영향 받는 소프트웨어
     · BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2,
       9.10.5-S1 ~ 9.10.5-S2
 
□ 해결 방안
 o BIND 버전 업그레이드를 통한 조치
  - BIND 9.9.10-P2, 9.10.5-P2, 9.11.1-P2, 9.9.10-S3, 9.10.5-S3로 업그레이드
 
 o 설정에 의한 조치
  - BIND의 접근제어 설정 시 TSIG 인증과 IP주소 제한을 함께 사용
     ※ 세부 설정 방법은 ISC 접근제한리스트(ACL) 설정 가이드 참조 [3]
 
□ 용어 정리
 o TSIG(Transaction Signatures) : 마스터 네임서버와 슬레이브 네임서버 간에 비밀키를 서로 공유하여 네임서버간 존 전송, 동적 업데이트 등
    수행 시 상호 인증하는 방식

[참고사이트]
[1] https://kb.isc.org/article/AA-01504
[2] https://kb.isc.org/article/AA-01503
[3] https://kb.isc.org/article/AA-00723/0/Using-Access-Control-Lists-ACLs-with-both-addresses-and-keys.html

Security and News

Security and News

  1. MS 보안 업데이트 체계 변경 사항 공지

    □ 개요 o Microsoft社는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경 ※ Windows 보안 업데이트를 직접 다운로드 받아서 설치하는 것은 관련 없음 □ 내용 o 백...
    MEGA IDC By메가IDC Reply0
    Read More
  2. 2018년 1월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 238개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Intel AMT 신규 취약점 주의 권고

    □ 개요 o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로 변경할 수 있는 취약점을 발표 [1] * MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기...
    MEGA IDC By메가IDC Reply0 file
    Read More
  4. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 발표일 : 2018.1.4.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급정보노출4056888 등 5개Windows 8.1, Server 2012 R2중요정보노출405...
    MEGA IDC By메가IDC Reply0
    Read More
  5. Oracle WebLogic Server 취약점 보안 업데이트 권고

    □ 개요 o Oracle社의 Oracle WebLogic Server에서 공격자가 원격 코드 실행 가능한 취약점이 발견됨 o 영향 받는 버전의 사용자는 임의 코드 실행 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o Oracle WebLogic Server WLS Security 구성 ...
    MEGA IDC By메가IDC Reply0
    Read More
  6. VMWare 보안 업데이트 권고

    □ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o vSphere Data Protection(VDP)에...
    MEGA IDC By메가IDC Reply0
    Read More
  7. CPU 칩셋 취약점 보안 업데이트 권고

    □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Windows10 Keeper Password Manager 보안 업데이트 권고

    □ 개요 o Windows 10의 Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견 o 영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Microsoft社는 Windows 10주년 업데이트(1607버전)에서 Content Delivery Manage...
    MEGA IDC By메가IDC Reply0
    Read More
  9. OpenSSL 신규 취약점 보안 업데이트 권고

    □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 SSL_read() 및 SSL_write() 함수 호출 시 오류가 발생할 경우, 데이터가 암호화 되지 않고 전달되어 정보노출이 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 13종) o 발표일 : 2017.12.13.(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 9종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016 중요 원격코드실행 4053578 등 5개 Edge 긴급 원격코드실행 4053578 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 20 Next
/ 20