la Nube | 라 누베

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.4.0-119 버전과 우분투 14.04 LTS Trusty Tahr 리눅스 커널의 GA 커널 3.13.0-144 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트 중 우분투 16.04 LTS..

Microsoft Out-Of-Band Security Update Patches Malware Protection Engine Flaw (이미지 출처 : https://www.bleepingcomputer.com/news/security/microsoft-out-of-band-security-update-patches-malware-protection-engine-flaw/ ) 지난 4월 3일, 마이크로소프트(MS)에서는 윈도 업데이트를 통하여 윈도 디펜더(Windows Defender)에 존재하는 보안 취약점 CVE-2018-0986에 대한 긴급 보안 패치를 발표하였습니다. 이 보안 취약점의 윈도 디펜더의 백신 엔진인 MMPE(Microsoft Malware Protection Engine)에 존재합..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-38 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 다음과 같은 14건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 아울러 우분투의 상위 커널인 업스트림 커널로부..

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.3 버전이 업데이트를 통해 배포되었습니다. -- 이번 업데이트에는 다음과 같은 44건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Clock - CVE-2018-4123 - A person with physical access to an iOS device may be able to see the email address used for iTunes CoreFoundation - CVE-2018-4155, CVE-2018-4158 - An application may be able..

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.15.11-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 내용이 포함되어 있습니다. [2018-03-29] linux 4.15.11-1kali1 migrated to kali-roll..

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0.2 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 1건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ High 등급 (1) CVE-2018-5148: Use-after-free in compositor -- 그 외에 다음과 같은 버그 수정이 이루어졌습니다. ■ FIXED - Invalid page rendering with hardware acceleration enabled ■ FIXED - Windows 7 users with touch screens or cert..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.7.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 6건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (3) CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5125: Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7 CVE-2018-5145: Memory safety bugs fix..

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 2.6.32-696.23.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드햇에서도 1월 초부터 현재까지 계속하여 진행되고 있습니다. Red Hat Enterprise L..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-37 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-201..