본문 바로가기

보안

벌새::Security 2011. 6. 10. 12:10 KMPlayer .mp3 Buffer Overflow 제로데이 취약점 (2011.6.10) 국내 판도라TV 업체에서 서비스하는 멀티미디어 재생 프로그램 The KMPlayer 제품에서 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다. 국내 KMPlayer 신규 취약점 주의 권고 (2011.6.9) 해당 취약점은 악의적으로 조작된 .mp3 파일 포멧을 사용자가 KMPlayer로 실행할 경우 Buffer Overflow 취약점으로 인하여 데이터 실행 방지(DEP : Data Execution Prevention)를 우회하여 원격 코드 실행이 가능한 취약점으로 최초 외국에서 6월 7일경에 공개되었습니다. [영향을 받는 소프트웨어] ■ KMPlayer 3.0.0.1440 버전 및 하위 버전 현재 KMPlayer 최신 버전을 포함한 하위 버전 모두 해당 취약점에 노출된 것으로 알려져 있으므로..
벌새::Security 2011. 6. 8. 10:04 업데이트 : Java SE Runtime Environment(JRE) 6 Update 26 Oracle 업체에서 제공하는 Java SE 제품군에서 발견된 보안 취약점 및 버그를 수정한 Java SE Runtime Environment(JRE) 6 Update 26 버전이 공개되었습니다. Oracle Java SE Critical Patch Update Advisory - June 2011 이번 업데이트에서는 17개의 다중 보안 취약점 패치와 함께 java.lang.ClassCircularityError 때문에 Filemaker application을 동작할 수 없는 버그를 수정하였습니다. [영향을 받는 소프트웨어 : Java SE(Standard Edition)] ■ JDK & JRE 6 Update 25 버전 및 하위 버전 ■ JDK 5.0 Update 29 버전 및 하위 버전 ■ SDK 1..
벌새::Security 2011. 6. 8. 02:04 업데이트 : Google Chrome 12.0.742.91 구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 12.0.742.91 정식 버전이 공개되었습니다. 이번 Google Chrome 12 버전에서는 다음과 같은 새로운 기능이 추가되었습니다. Hardware accelerated 3D CSS New Safe Browsing protection against downloading malicious files Ability to delete Flash cookies from inside Chrome Launch Apps by name from the Omnibox Integrated Sync into new settings pages Improved screen reader support New warning when hit..
벌새::Security 2011. 6. 7. 13:56 시만텍 노턴 피싱 사이트 주의 (2011.6.7) 세계 1위 보안 업체로 유명한 미국의 시만텍 노턴(Symantec Norton) 사이트를 모방한 피싱(Phishing) 사이트를 통해 개인 정보를 수집하는 행위를 확인하였습니다. 해당 사이트는 독일에서 등록된 도메인(212.7*.183.1**)으로 구성되어 있으며, 그림과 같이 새로운 안티 바이러스 보안 제품으로의 업데이트를 위하여 이메일 계정 정보를 입력하도록 요구하고 있습니다. 만약 사용자가 이메일 계정 정보를 입력할 경우에는 보안 업데이트가 완료되었다는 메시지와 함께 웹 브라우저를 종료하도록 요구하고 있습니다. 유형을 봐서는 불특정 다수에게 시만텍 노턴에서 발송한 이메일로 위장하여 보안 관련 경고 메시지와 함께 해당 피싱 사이트로 유도하여 계정 정보를 입력하도록 하는 것으로 추정됩니다. 현재 Int..
벌새::Security 2011. 6. 7. 09:53 업데이트 : VMware - VMSA-2011-0009 해외 VMware 업체에서 제공하는 유(무)료 가상 PC 솔루션 제품군에서 다중 보안 취약점에 대한 패치가 공개되었습니다. [VMware] VMSA-2011-0009 VMware hosted product updates, ESX patches and VI , Client update resolve multiple security issues (2011.6.2) 해당 취약점은 공격자가 임의의 코드 실행, DoS 공격, 보안 체제 우회, 권한 상승, 민감한 정보 수집이 가능한 다중 취약점을 가지고 있습니다. [영향을 받는 소프트웨어] ■ VMware Workstation 7.1.3 버전 및 하위 버전 ■ VMware Player 3.1.3 버전 및 하위 버전 ■ VMware Fusion 3.1.2 버전 및 ..
벌새::Security 2011. 6. 7. 00:20 업데이트 : VLC Media Player 1.1.10 해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.10 버전이 공개되었습니다. 이번 업데이트에서는 xspf demuxer에 존재하는 Integer Overflow 취약점으로 인하여 공격자가 임의의 코드를 실행할 수 있는 문제를 해결하였으며, Windows / Mac OS 환경에서 보안상의 이유로 libmodplug을 업데이트 하였습니다. 그 외 이번 버전에서 수정된 세부적인 사항은 다음과 같습니다. Rewrite of the pulseaudio audio output module. Removal of the font-cache re-building on the freetype module on Windows...
벌새::Security 2011. 5. 13. 10:56 업데이트 : Google Chrome 11.0.696.68 구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 11.0.696.68 버전이 공개되었습니다. 이번 버전에서는 2건의 High 등급 보안 취약점 및 Adobe Flash Player 보안 취약점에 대한 Adobe Flash Player 10.3.181.14 버전이 추가되었습니다. ● High 등급 CVE-2011-1799 : Bad casts in Chromium WebKit glue. CVE-2011-1800 : Integer overflows in SVG filters. 업데이트 : Adobe Flash Player 10.3.181.14 (2011.5.13) Adobe Flash Player 플러그인에 대한 업데이트는 현재 실제적인 악성코드 유포가 존재하므로 반드시..
벌새::Security 2011. 5. 13. 10:40 업데이트 : Adobe Flash Player 10.3.181.14 Adobe사에서 제공하는 Adobe Flash Player 플러그인에서 발견된 11건의 보안 취약점에 대한 패치 Adobe Flash Player 10.3.181.14 버전이 공개되었습니다. Security update available for Adobe Flash Player : APSB11-12 (2011.5.12) 현재 CVE-2011-0627 취약점을 이용하여 악성 이메일의 첨부 파일에 Flash(.swf) 파일을 임베이드한 Microsoft Word(.doc), Microsoft Excel(.xls) 파일을 동봉하여 사용자가 실행할 경우 메모리 변조를 통한 원격 코드 실행을 통해 시스템 권한을 탈취할 수 있거나 응용 프로그램 충돌을 유발할 수 있는 실제적인 공격이 현재 이루어지고 있습니다. [영..

티스토리툴바