소중한 한표 행사했습니다.
□ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동…
□ 개요 o WordPress社는 취약한 인증, SQL 인젝션 취약점, 크로스 사이트 스크립팅 취약점, 권한 상승 취약점 총 4종을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의…
□ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼…
□ 개요 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1] – 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생 □…
□ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을…
□ 개요o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템– 공격자가…