□ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3] □ 설명 o 특수하게 조작된 패킷을…
□ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표[1] □…
□ 개요o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는…
□ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열…
□ 개요 o 리눅스 운영체제의 루트(root)권한을 획득할 수 있는 취약점 발견(CVE-2016-0728) □ 설명 o 리눅스 운영체제에서 로그인 데이터, 암호화키, 인증서를 암호화하고 저장해 어플리케이션이 사용할 수…
□ 개요 o OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information…
□ 개요 o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함 o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에…