A New 'Arbitrary File Copy' Flaw Affects ProFTPD Powered FTP Servers 독일의 한 보안 연구원이 인기 있는 FTP 서버 애플리케이션인 ProFTPD에서 발견한 심각한 취약점 공개했습니다. 이 애플리케이션은 전 세계 백만 대 이상의 서버에서 사용되고 있습니다. ProFTPD는 오픈소스 FTP 서버로 SourceForge, Samba, Slackware를 포함한 많은 기업 및 웹사이트에서 사용되고 있으며, Debian과 같은 리눅스 및 유닉스 배포판에 탑재되어 출시됩니다. 이 취약점은 ProFTPD 애플리케이션의 mod_copy 모듈에 존재합니다. 이는 사용자들이 데이터를 클라이언트로 보내고 받을 필요 없이 한 서버에서 다른 서버로 파일/디렉터리를 복사하도..

국내외 보안동향 2019. 7. 24. 14:19

커버로스(Kerberos)는 그리스로마신화에 등장하는 "개의 머리와 뱀의 꼬리를 가진 지옥의 문을 지키는 개"의 이름으로, 분산 컴퓨팅 환경에서 대칭키 암호를 이용하여 사용자 인증을 제공하는 중앙 집중형 인증 방식입니다. 최근 보안연구원들은 커버로스에서 취약점을 발견하였으며, 이 취약점을 'Orpheus Lyre(오르페우스의 리라)'라고 명명하였습니다. 그 이유는, 이 취약점의 원리가 그리스 신화의 오르페우스가 리라를 문을 지키는 케르베르를 복종시켰킨 것과 유사하기 때문입니다. 1996년에 공개된 버전부터 지금까지 공개된 버전의 Heimdal Kerberos, MS의 Kerberos가 영향을 받는 것으로 확인 되었습니다. 커버로스 인증을 우회하는 "오르페우스의 리라" 이 취약점에 영향을 받는 것은 커버로..

국내외 보안동향 2017. 7. 18. 15:51

삼바(Samba) 취약점 (cve-2015-0240) 발생 Samba는 컴퓨터간 파일을 공유할 수 있도록 하는 네트워크 프로토콜을 구현한 오픈소스 소프트웨어입니다.얼마 전 Samba에 매우 심각한 취약점이 공개되었습니다. 해당 취약점을 이용하면 공격자가 원격에서 samba 데몬이 운영중인 서버에 임의의 코드를 실행할 수 있습니다. Samba는 공식 홈페이지에 이미 관련 패치를 공개하였으며, 리눅스 업체들 역시 패치를 제공하고 있습니다. 패치를 완료한 후에는 samba 데몬을 재시작해야 합니다. 영향받는 버전 Samba 3.5.x ~ 4.2.0rc4 취약점 검사 Redhat 계열$ rpm –qa | grep samba Debian, Ubunt 및 기타제품$ dpkg –l | grep samba Samba ..

국내외 보안동향 2015. 3. 4. 16:50