보안 권고문
![[레벨:19]](http://www.securityplus.or.kr/xe/modules/point/icons/default/19.gif "포인트:34345point (52%), 레벨:19/30"){kind=icon}
SecurityPlus안녕하세요. SecurityPlus입니다.
기타 OS에 대한 보안 업데이트에 대해 Critical 및 High Risk 인 항목만 선별해서 권고문 올립니다.
기타 OS를 사용하시는 분들도 취약점 및 패치 관리를 통해 보안에 유의하시기 바랍니다.
1. [VMWare] VMWare Virtual Center, ESX, vMA 내 Java JRE에 대한 업데이트가 필요합니다.
- 참조: http://www.vmware.com/resources/techresources/726
- 설명: Java JRE 내 취약성으로 인해 원격 공격자가 서비스 콘솔 네트워크에 접근 가능합니다.
- 패치: Virtual Center http://downloads.vmware.com/download/download.do?downloadGroup=VC250U6
ESX 4.0 http://download3.vmware.com/software/vi/ESX400-200912001.zip
ESX 3.5 http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip
ESX 3.0.3 http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip
2. [VMWare] ESX 상의 OpenSSL 취약점 관련 업데이트가 필요합니다.
- 참조: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0025
- 설명: CVE-2009-0025으로 등록된 OpenSSL 상의 보안 취약점으로 인해 악의적인
사용자가 제시한 DSA 인증서에 대한 인증서 확인 기능을 우회하고,
스푸핑(Spoofing) 공격을 허용합니다..
- 패치: ESX 4.0 https://hostupdate.vmware.com/software/VUM/OFFLINE/release-181-20091231-153046/ESX400-200912001.zip
ESX 3.5 http://download3.vmware.com/software/vi/ESX350-200904408-SG.zip
http://download3.vmware.com/software/vi/ESX350-200904407-SG.zip
http://download3.vmware.com/software/vi/ESX350-200904406-SG.zip
ESX 3.0.3 http://download3.vmware.com/software/vi/ESX303-200903406-SG.zip
http://download3.vmware.com/software/vi/ESX303-200903405-SG.zip
http://download3.vmware.com/software/vi/ESX303-200903403-SG.zip
ESX 3.0.2 http://download3.vmware.com/software/vi/ESX-1008409.tgz
http://download3.vmware.com/software/vi/ESX-1008408.tgz
http://download3.vmware.com/software/vi/ESX-1008406.tgz
ESX 2.5.5 http://download3.vmware.com/software/esx/esx-2.5.5-161312-upgrade.tar.gz
3. [RedHat] Adobe Reader Security Update
- 참조: https://rhn.redhat.com/errata/RHSA-2010-0037.html
- 설명: Adobe Reader와 관련된 보안 취약점과 악의적인 PDF 파일로 인한
100% CPU Usage 문제점 해결
- 패치: Red Hat Network을 통해 acroread와 acroread-plugin에 대한 최신 업데이트 적용 바랍니다.
3. [RedHat] IBM Java 1.6.0 Security Update
- 참조: https://rhn.redhat.com/errata/RHSA-2009-1694.html
- 패치: Red Hat Network을 통해 IBM Java 1.6.0에 대한 최신 업데이트 적용 바랍니다.
* Linux Vendor와 무관하게 IBM Java는 각 버젼별로 최신 업데이트가 필요합니다.