□ 개요 o 리눅스 운영체제의 루트(root)권한을 획득할 수 있는 취약점 발견(CVE-2016-0728) □ 설명 o 리눅스 운영체제에서 로그인 데이터, 암호화키, 인증서를 암호화하고 저장해 어플리케이션이 사용할 수…
□ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information…
□ 개요 o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함 o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에…
2015년 11월 11일 Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고 KISA 보안공지 이 후, 11월 30일자로 취약점 업데이트 권고로 상향 공지되어 해당 취약점 안내드립니다. □ 개요…
□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서 원격코드 실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여…
□10월보안업데이트 개요(총6종) o발표일:2015. 10. 14 (수) o등급:긴급(Critical)3종,중요(Important)3종 o업데이트내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-106 KB3096441 긴급 Internet Explorer 원격코드실행 MS15-107 KB3096448 중요 Microsoft Edge…
□ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자가 서비스 거부를 발생시킬 수 있는 취약점이 발견됨 □ 설명 o OPENPGPKEY의 rdatatype을 처리하는 과정에서…