la Nube | 라 누베

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 60.7.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.그저 소소한 수정 사항들이 있을 뿐이죠. 아울러 16건의 보안 취약점이 공개되었고, 그에 대한 보안 패치가 포함되어 있습니다.특히, 최근 발표된 인텔 CPU 취약점인 '좀비로드'와 관련하여 이메일 클라이언트 차원의 완화(경감) 조치도 들어 있습니다. * Intel CPU 취약점 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeV..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 4월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34996 * Windows 10 Version OOOO에 대한 누적 업데이트는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. 예를..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ----- 리눅스 snapd 취약점(dirty sock) ..

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..

Ubuntu 18.04.2 LTS Released, Available to Download Now 우분투 18.04.2 LTS가 당초 예정보다 늦게 출시되었습니다.2018년 4월에 출시된 우분투 18.04 LTS의 2번째 포인트 릴리즈이며,우분투 18.04 LTS는 2023년 4월까지 보안 패치 등의 사후 지원을 받게 됩니다. * LTS : Long Term Support (장기 지원) 포인트 릴리즈란, LTS에서 중요한 역할을 합니다. 여기에는 첫 출시 이후에 나온 주요 소프트웨어 업데이트, 버그 수정, 보안 패치 등이 모두 포함되어 있습니다. 특히, 포인트 릴리즈는 편의성과 보안 때문에 상당히 중요합니다. 첫 출시 이후 어느 정도 기간이 경과하고 나서 새로운 사용자들이 우분투 18.04 LTS를 사용..

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견Snapd Flaw Lets Attackers Gain Root Access On Linux SystemsCVE-2019-7304 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. Canonic..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 2주차(2월 11일 ~ 2월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- Apple 제품군 보안 업데이트 권고 □ 개요 o A..

토르(Tor) 브라우저의 8.0.6 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.5.1 버전으로 업데이트되면서 다음과 같은 3건의 취약점이 패치되었습니다. - CVE-2018-18356: Use-after-free in Skia - CVE-2019-5785: Integer overflow in Skia - CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D 그 외, 토르 브라우저 8.0.6에서는 HTTPS Everywhere가 2019.1.31 버전으로 업데이트되었습니다. -- 그러므로 토르 브라우저 사용자는 자동 업데..

-- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34954 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ver..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 1주차(2월 4일 ~ 2월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- 유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주..