□ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼…
□ 개요 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1] – 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생 □…
무료 취약점 점검 툴인 Lynis를 소개합니다. [ https://cisofy.com/download/lynis/ ] Lynis는 CentOS, Debian, Fedora, FreeBSD, Mac OS, 우분투 등의 여러 플랫폼을 지원하며, Linux/Unix 시스템에 대한 다양한 시스템 항목 점검하며,…
□ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을…
□ 개요o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템– 공격자가…
□ 개요 o WordPress社는 크로스 사이트 스크립팅 취약점과 경로 탐색 취약점 2종 및 15가지 버그를 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트…
KISA 화이트 도메인 (white domain ) 등록 사업자는 홈페이지 사이트를 개설하고 가입된 사용자들에게 광고나 공지 메일을 대량 발송하게 된다. 이따금 대량 메일…