Debian 보안 수정

데비안 프로젝트는 데비안 12 "북웜" 시리즈의 최신 포인트 릴리스인 데비안 12.8을 공식 출시했습니다. Bookworm 시리즈의 일곱 번째 ISO 릴리스인 이 업데이트는 몇 가지 보안...

SUSE 연구원들은 일회용 비밀번호(OTP)를 제공하는 인기 있는 소프트웨어 제품군인 Oath Toolkit의 PAM 모듈에서 심각한 취약점을 발견했습니다. 이 취약점(CVE-2024-47191)은 악의적인 공격자가 다음을 수행할 수 있게 해줍니다.

CUPS(커먼 유닉스 인쇄 시스템)는 널리 사용되는 오픈 소스 인쇄 시스템으로, 리눅스 및 FreeBSD, NetBSD, OpenBSD와 같은 유닉스 계열 운영 체제에서 널리 사용되고 있습니다. CUPS는 필수적인 기능을 제공하지만...

널리 사용되는 오픈 소스 범용 스크립팅 언어인 PHP에서 웹 애플리케이션의 보안과 무결성을 손상시킬 수 있는 여러 보안 취약점이 발견되었습니다. 이러한 취약점에는 잘못된 구문 분석...

리눅스 커널 취약점은 리눅스 기반 시스템의 안정성과 보안을 손상시킬 수 있는 중대한 위협입니다. 2024년에는 몇 가지 새로운 취약점이 등장했으며, 그 중 일부는 메모리...

최근 널리 사용되는 Expat XML 구문 분석 C 라이브러리에서 심각한 보안 위험이 발견되었습니다. 보안 연구원 Shang-Hung Wan은 잠재적으로 다음과 같은 결과를 초래할 수 있는 세 가지 중요한 Expat 취약점을 확인했습니다.

최근에 발견된 OpenSSL의 결함(CVE-2024-6119)은 인증서 유효성 검사를 위해 OpenSSL에 의존하는 애플리케이션에 대한 서비스 거부(DoS) 공격으로 이어질 수 있습니다. 이 문서에서는 구체적인 내용을 살펴봅니다...

데비안 프로젝트는 데비안 GNU/리눅스 12 "북웜" 시리즈의 최신 포인트 릴리스인 데비안 12.7을 공식적으로 출시했습니다. 이전 릴리스인 데비안 12.6 이후 불과 두 달 만에 출시된 이 릴리스는 다음과 같이...

최근 Dovecot 메일 서버에서 공격자가 IMAP 구현을 악용하여 서비스를 중단시킬 수 있는 중대한 취약점이 발견되었습니다. CVE-2024-23184 및 CVE-2024-23185로 확인된 이 취약점은...

널리 사용되는 wpa_supplicant 패키지에서 심각한 취약점이 발견되어 수백만 대의 디바이스가 위험에 노출될 수 있습니다. CVE-2024-5290으로 추적되는 이 결함은 심각한 권한 위험에 노출될 수 있습니다.

Kerberos의 MIT 구현인 krb5는 네트워크 인증에 널리 사용되는 프로토콜입니다. 최근 krb5의 GSS 메시지 토큰 처리에서 두 가지 중요한 취약점이 발견되었습니다.