블로그 시리즈
보안 패치
우분투는 여러 개의 OpenJDK 8...
서비스 거부, 정보 유출, 임의 코드 실행, 심지어 Java 샌드박스 제한 우회로 이어질 수 있는 몇 가지 취약점이 최근 OpenJDK 8에서 발견되었습니다.....
최신 Linux 커널 취약점 패치...
Linux 커널에서 몇 가지 보안 취약점이 발견되었습니다. 이러한 문제는 악의적인 공격자가 시스템 무결성을 손상시키고 중요한 데이터를 훔치기 위해 악용할 수 있습니다. 이 글에서는...
두 가지 파이썬 취약점 해결...
Canonical은 인기 있는 프로그래밍 언어인 Python의 두 가지 취약점을 해결하기 위한 중요한 보안 업데이트를 발표했습니다. 이러한 취약점은 Python을 실행하는 시스템에 심각한 위험을 초래할 수 있으므로 다음과 같은 조치를 취하는 것이 중요합니다.
우분투, 다중 OpenSSL 수정...
최근 OpenSSL에서 서비스 거부 공격으로 이어질 수 있는 몇 가지 보안 문제가 발견되었습니다. OpenSSL은 인터넷을 통한 통신을 보호하는 데 널리 사용되므로 이러한 취약점은 중대한 ...
수명이 다한 Tomcat 취약점 해결...
아파치 톰캣은 널리 사용되는 오픈소스 웹 서버이자 서블릿 컨테이너이지만 다른 소프트웨어와 마찬가지로 취약점으로부터 자유롭지 않습니다. Canonical은 여러 가지 취약점을 해결하기 위한 보안 업데이트를 릴리스했습니다.
두 가지 krb5 취약점 수정 ...
Kerberos의 MIT 구현인 krb5는 네트워크 인증에 널리 사용되는 프로토콜입니다. 최근 krb5의 GSS 메시지 토큰 처리에서 두 가지 중요한 취약점이 발견되었습니다.
고스트 스크립트 취약점이 활발히 악용되는 ...
Linux 시스템에서 널리 사용되는 도구인 고스트스크립트 라이브러리에서 심각한 원격 코드 실행(RCE) 취약점이 발견되었습니다. CVE-2024-29510으로 추적되는 이 취약점은 현재 다음과 같은 곳에서 악용되고 있습니다.
우분투, 두 개의 OpenVPN 수정...
가상 사설 네트워크 소프트웨어인 OpenVPN에서 종료 세션을 활성 상태로 유지하거나 서비스 거부를 일으킬 수 있는 두 가지 취약점이 발견되었습니다. Canonical은 이를 해결하기 위한 보안 업데이트를 발표했습니다.
우분투, 여러 아파치 HTTP 패치...
서비스 거부 또는 민감한 정보 노출로 이어질 수 있는 몇 가지 보안 취약점이 Apache HTTP 서버에서 발견되었습니다. 다행히도 새 버전에서 해결되었습니다...
우분투, 여러 파이썬 문제를 해결하다...
널리 사용되는 프로그래밍 언어인 Python은 많은 애플리케이션과 시스템에 필수적인 요소입니다. 그러나 다른 소프트웨어와 마찬가지로 심각한 보안 위험을 초래하는 취약점이 있을 수 있습니다. 최근 Canonical은 41개의 취약점을 해결했습니다...
몇 가지 Linux 커널 Azure 취약점...
최근 Canonical은 Ubuntu 16.04 ESM 및 Ubuntu 18.04 ESM의 Microsoft Azure Cloud 시스템용 Linux 커널의 여러 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 공격자는 아마도 ...