블로그 시리즈
Linux 및 오픈 소스 뉴스
- 카테고리 없음
몇 가지 ImageMagick 취약점 해결 ...
인기 있는 이미지 조작 프로그램이자 라이브러리인 ImageMagick이 서비스 거부(DoS) 공격에 시스템을 취약하게 만들 수 있는 몇 가지 취약점에 노출되었습니다. 이에 대해 우분투 보안 팀은 ...
데비안에서 해결된 크롬 취약점...
크롬은 구글 크롬과 마이크로소프트 엣지 같은 인기 브라우저를 구동하는 오픈소스 브라우저 프로젝트입니다. 데비안 12 "책벌레"에서 Chromium 브라우저를 사용하는 사용자는 최근에 발견된...
Linux 커널 6.8 출시: New...
라이너스 토발즈는 최근 리눅스 커널의 최신 안정 버전인 리눅스 커널 6.8의 출시를 발표했습니다. 이 업데이트에는 수많은 새로운 기능과 개선 사항이 포함되어 있어 ...
여러 BIND 취약점 해결...
버클리 인터넷 이름 도메인이라고도 하는 BIND는 도메인 이름을 숫자 IP 주소로 또는 그 반대로 변환하는 널리 사용되는 DNS 서버 소프트웨어입니다. BIND 서버는 배포...
치명적인 libgit2 취약점 수정...
libgit2는 Git 핵심 메서드 라이브러리의 이식 가능한 순수 C 구현으로, 자체 소프트웨어 응용 프로그램 내에서 Git을 사용할 수 있습니다. 기본적으로 개발자는 다음을 통합할 수 있습니다.
최근 Node.js 취약점 수정...
우분투 시스템에 심각한 위협이 될 수 있는 Node.js 내 여러 취약점이 발견되었습니다. 이러한 취약점은 공격자가 손상된 시스템에서 임의의 코드를 실행할 수 있게 하여 심각한 결과를 초래할 수 있습니다....
사이버 공격자들이 QEMU를 악용하여 은밀하게...
최근에는 시스템과 네트워크에 침투하기 위해 혁신적인 기술을 사용하는 악의적인 공격자들이 발견되고 있습니다. 이러한 개발 중 하나는 터널링 도구로 QEMU 오픈 소스 하드웨어 에뮬레이터를 악용하는 것입니다....
우분투는 더 많은 libde265에 응답합니다...
최근 우분투 보안 팀은 우분투 23.10, 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 18.04, 우분투 16.04 등 여러 릴리스에서 libde265 취약성을 완화하기 위한 업데이트를 발표했습니다. 이...
7가지 PHPmailer 취약점 해결...
웹 개발 영역에서는 애플리케이션의 보안을 유지하는 것이 매우 중요합니다. 최근 우분투 보안팀은 널리 사용되는 PHPMailer의 여러 취약점을 해결했습니다.
여러 Redis 취약점 해결...
Redis는 오픈소스 인메모리 데이터 구조 저장소로, 흔히 키-값 저장소라고도 합니다. 데이터베이스, 캐시, 메시지 브로커로 사용됩니다. Redis는 다양한 데이터 구조를 지원합니다.
GNU binutils에서 해결된 취약점...
GNU binutils는 다양한 컴퓨터 아키텍처에서 바이너리 프로그램과 객체 파일을 생성하고 관리하기 위한 프로그래밍 도구 세트입니다. 여기에는 어셈블러, 링커, 바이너리 파일과 같은 유틸리티가 포함되어 있습니다.
뱀 웜과 유사한 새로운 SSH 도구가 위협을 가합니다...
시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는 다음에서 발견되는 SSH 자격 증명을 활용합니다.