la Nube | 라 누베

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-37 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-201..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0.1 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5147: Out of bounds memory write in libtremor 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. -- [영향을 받는 소프트웨어 및 업데이트 버전] □ 파이어폭스 59.0 및 이하 ..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 18건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) CVE-2018-5126: Memory safety bugs fixed in Firefox 59 CVE-2018-5125: Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7 ■ High 등급 (4) CVE-2018-5127: Buffer overflow manipulating SVG a..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27068 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용..

Adobe Flash Player 28.0.0.161 업데이트 출처: http://la-nube.tistory.com/333?category=745302 [la Nube's Lab. | 라 누베 연구소]원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 03/13/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-05. The latest versions are 29.0.0.113 (Wi..

CentOS 프로젝트(The CentOS Project)에서 Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-693.21.1.el7, 커널 2.6.32-696.20.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Red Hat Enterprise Linux 7 // kernel-3.10.0-693.21.1.el7 * CVE-2017-12188, CVE-2017-7518 Red Hat Enterprise Linux 6 // kernel-2...

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u3 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 PowerPC에 대한 내용이 포함되어 있습니다.다만, 자세한 내용에 대해서는 엠바고(Embargo)가 걸려 있는 것으로 보입니다. Accepted linux 4.9.82-1+deb9u3 (source) into stable->embargoed, stable linux (4.9.82-1+deb9u3) stretch-security; urgency=medium * [powerpc] Backport more ..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 3.13.0-143 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-5753) ..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

2018년 3월 1일, 99주년 삼일절에 오픈시큐어랩 정보보안 세미나에 다녀왔습니다. 네이버 카페 바이러스 제로 2의 회원 한 분과 함께 같이 참가하였습니다. 개인적으로 오픈시큐어랩의 세미나는 2번째 참가하고 있는데, 상당히 유익한 시간이었습니다. 1번째는 아파치 취약점을 이용한 웹 해킹에 관한 내용이었습니다. 오늘은 XML 취약점을 이용한 해킹, 스미싱을 통한 스마트폰 해킹, 워너크라이 랜섬웨어의 시연, 가상화폐와 뗄래야 뗄 수 없는 블록체인 기술의 다른 분야로의 확장, 개인정보 보호, 인텔 CPU 멜트다운 취약점에 대한 내용 등이 주된 발표였습니다. 특히, 스미싱을 이용한 스마트폰 장악에 대한 발표는 매우 흥미로웠습니다. 그 동안 말로만 많이 들어온 스마트폰 해킹을 눈 앞에서 볼 수 있었습니다. 특히..