la Nube | 라 누베

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0.1 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5147: Out of bounds memory write in libtremor 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. -- [영향을 받는 소프트웨어 및 업데이트 버전] □ 파이어폭스 59.0 및 이하 ..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 18건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) CVE-2018-5126: Memory safety bugs fixed in Firefox 59 CVE-2018-5125: Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7 ■ High 등급 (4) CVE-2018-5127: Buffer overflow manipulating SVG a..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27068 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 3건의 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점에 대한 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 1월 초부터 현재까지 계속하여 진행되고 있습니다. 아울러 그 외 취약점에 대한 보안 패치 역시 포함되어 있습니다. linux (4.9.80-1) stretch ~ li..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-36 버전, GA 커널 4.4.0-116 버전, HWE 커널 4.4.0-116 버전, GA 커널 3.13.0-142 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ..

(이미지 출처 : https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-16.04.4-Delayed ) 우분투(Ubuntu) 16.04 LTS Xenial Xerus의 4번째 포인트 릴리즈인 16.04.4가 2018년 2월 15일에 공개될 예정이었으나, 캐노니컬(Canonical)의 커널 개발자들이 현재 수억 대의 기기에 영향을 미치는 멜트다운(Meltdown) & 스펙터(Spectre) 취약점을 완화(경감)하는 작업에서 도저히 손을 뗄 수가 없게 되어 2018년 3월 1일로 연기된다고 발표되었습니다. 현재 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 우분투의 리눅스 커널 패치 작업은 계속하여 진행 중에 있으며, 다음 우분투 LTS 포인트 릴리즈인..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27024 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용자에게 윈도 업데이트는 권장이 아니라 필수입니..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 02/06/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-03. The latest versions are 28.0.0.161 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.4.0-112 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-575..

토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다. ■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트*ESR : Extended Support Release ■ 토르(Tor)를 0.3.2.9 버전으로 업데이트 ■ OpenSSL을 1.0.2n 버전으로 업데이트 ■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트 ■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트 ■ 확장..