반응형

보안패치 130

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.05.08.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-41 버전, GA 커널 4.4.0-124 버전, HWE 커널 4.4.0-124 버전, GA 커널 3.13.0-147 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

Microsoft Windows 18년 5월 정기 보안 업데이트

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27203 제가 사용하는 윈도10 버전1709(레드스톤3)에서도 2개의 업데이트를 완료했습니다. 5월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. * Windows 10 Version OOOO에 ..

인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견

http://www.boannews.com/media/view.asp?idx=69008 리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다. -본문 중 일부 -- 보안 취약점 CVE-2018-8781에 대하여... 데비안 9 Stretch (Stable) - linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed) 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE..

데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02.

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable), 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1 버전, 커널 3.16.56-1 버전, 커널 3.2.101-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.88-1) stretch-security * CVE-2018-7566, CVE-2017-18193, CVE-2018-5803, CVE-2018-7995, CVE-2018-1065, C..

애플(Apple) iOS 11.3.1 보안 업데이트 - 4건의 취약점

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.3.1 버전이 업데이트를 통해 배포되었습니다. -- 이번 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Crash Reporter - CVE-2018-4206 - 권한상승 취약점 ~ An application may be able to gain elevated privileges LinkPresentation - CVE-2018-4187 - UI 스푸핑 취약점 ~ Processing a maliciously crafted text message may ..

구글 크롬(Chrome) 66.0.3359.x 업데이트

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 66.0.3359.117 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 66.0.3359.106 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 66 업데이트에서는 62개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~7,500달러를 받게 됩니다. ■ Critical * CVE-2018-6085: Use after free in Disk Cache * CVE-2018-6086: Use afte..

인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703)

(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ ) Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware -- 인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다. 최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데..

경고: 웹사이트에 방문하는 것만으로도 해킹이 될 수 있습니다.

(이미지 출처 : https://thehackernews.com/2018/04/windows-patch-updates.html ) Warning: Your Windows PC Can Get Hacked by Just Visiting a Site -- 링크를 클릭하거나, 웹사이트를 여는 것만으로도 해킹이 될 수 있나요? - 네.(Can you get hacked just by clicking on a malicious link or opening a website? — YES.) 마이크로소프트(MS)에서 4월 정기 보안 업데이트를 발표하였습니다. 이 보안 업데이트에는 매우 심각한 등급의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 특히, 이번 보안 취약점들이 악용되면 웹사이트에 방문하는 것만으로도 ..

Microsoft Windows 18년 4월 정기 보안 업데이트

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 4월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27131 제가 사용하는 윈도10 버전1709(레드스톤3)에서도 2개의 업데이트를 완료했습니다. 4월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. * Windows 10 Version OOOO에 ..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.05.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.4.0-119 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 다음과 같은 19건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux-lts-xenial (4.4...

반응형