la Nube | 라 누베

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.7.5 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 다음과 같은 35개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Bluetooth - A malicious application may be able to elevate privileges - CVE-201..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.2.102-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. [2018-06-01] Accepted linux 3.2.102-1 (all source) into oldoldstable (Ben Hutchings) linux (3.2.102-1) wheezy-security * New upstream stable update: https://www.kernel.org/pub/linux/ker..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 67.0.3396.62 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 업데이트에는 34건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6123: Use after free in Blink * CVE-2018-6124: Type confusion in Blink * CVE-2018-6125: Overly permissive policy in WebUSB * CVE-2018-612..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.8.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 13건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) * CVE-2018-5183: Backport critical security fixes in Skia * CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR 52.8, and Thunderbird 52.8 ■ High 등급 (4) * CVE-2018-5184: ..

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-22 버전, HWE 커널 4.13.0-43 버전, GA 커널 4.4.0-127 버전, HWE 커널 4.4.0-127 버전, GA 커널 3.13.0-149 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.2.3.el7, 커널 2.6.32-696.28.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 아울러 CentOS 6에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드..

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 60.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 26건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) - CVE-2018-5151: Memory safety bugs fixed in Firefox 60 - CVE-2018-5150: Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8 ■ High 등급 (6) - CVE-2018-5154: Use-after-free with SVG anim..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..