la Nube | 라 누베

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

(이미지 출처 : OMG! UBUNTU!) LibreOffice 6.2 Released, This is What’s New 리브레오피스(LibreOffice) 6.2 버전이 출시되었다는 소식입니다. 리브레오피스 6.2에서 눈에 띄는 점은 흔히 리본(Ribbon)이라고 하는 노트북 바(NotebookBar) UI를 쓸 수 있게 되었다는 점입니다. 그 동안 이 기능은 실험적 기능으로 숨겨져 있었지만, 리브레오피스 6.2부터 공식적으로 쓸 수 있게 되었습니다. 노트북 바 UI는 Tabbed, Groups, Contextual 라는 3가지 스타일로 쓸 수 있으며, 이 중에서도 Tabbed 스타일은 마이크로소프트의 리본 UI와 매우 비슷하다고 합니다. 노트북 바 UI는 View(보기) - User Interfac..

최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점이 발견되었습니다. 이 취약점은 19년 동안 존재했던 것으로 확인되었습니다. Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재하던 취약점으로, 이 코드 라이브러리는 2005년부터 지금까지 사용된 적이 없었습니다. 이 코드라이브러리는 ace형식을 압축해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 공격자는 악성 ace 파일을 제작합니다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더 중에 압축 해제하여,..

반디집 보안 업데이트 권고 □ 개요 o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고 □ 설명 o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962 --..

지난 1월 28일에, 버추얼박스 6.0.4와 버추얼박스 5.2.26에 대한 업데이트가 나왔습니다. 새로운 CPU에 대한 가상화 코어 지원이 추가되었으며, 리눅스에서는 커널 5.0과 관련된 수정도 보입니다. VirtualBox 5.2.26 (released January 28 2019) This is a maintenance release. The following items were fixed and/or added: - Virtualization core: support Shanghai/Zhaoxin CPUs. - Network: fix occasional NATNet crashes - Linux hosts: Skip device enumeration if PulseAudio interface is n..

모질라(Mozilla)의 썬더버드(Thunderbird)의 60.5 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 60.5.0 입니다. 썬더버드는 '천둥새'라는 별명을 가진, 오픈소스 이메일 클라이언트입니다.비슷한 프로그램으로는 마이크로소프트 오피스 아웃룩이 있습니다. 이번 업데이트에서 보이는 큰 변화는 WeTransfer라는 제3자 파일 공유 서비스가 포함되었다는 것입니다.WeTransfer는 파일을 최대 2GB까지 무료로 보낼 수 있으며, 회원가입을 필요로 하지 않습니다.대용량의 첨부파일을 보내려고 하면, 썬더버드가 WeTransfer를 이용해보라는 제안을 하게 됩니다. * WeTransfer : https://wetransfer.com/ 그 외에 드랍박스 애드온과..

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.7.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 6건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (3) CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5125: Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7 CVE-2018-5145: Memory safety bugs fix..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.6.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 10건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (1) CVE-2018-5089 : Memory safety bugs fixed in Firefox 58, Firefox ESR 52.6, and Thunderbird 52.6 ■ High 등급 (8) CVE-2018-5095 : Integer overflow in Skia library during edge builder allocat..

원문 : https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users 최근 Avast에게 인수된 Piriform의 CCleaner에서 백도어가 삽입되어 업로드된 사실이 밝혀졌습니다.이와 관련하여 CCleaner의 개발사인 Piriform에서 긴급 보안 공지를 올렸습니다. CCleaner 5.33과 CCleaner Cloud 1.07이 무단으로 수정되어 업로드되었으며,해당 버전에는 원격의 IP 주소로부터 코드를 실행할 수 있는 2단계의 백도어가 삽입된 것이 확인되었습니다.이 백도어는 컴퓨터의 이름, 윈도 업데이트를 ..