1. Old path introduced SMBv2 flaw, says finder
현재 미패치된 SMBv2 에 대한 취약점이 공개되었습니다. 영향으로는 원격에서 Crash가 가능한 내용이며, 예전 내용인데 아직 패치가 안되었다 라는 내용을 가지고 있습니다. 상세한 내용은 관련링크를 통해 확인하시길 바랍니다.
가. 관련링크
(1) http://www.securityfocus.com/brief/1011
(2) http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
2. Sysinternals Tools Updates
Process Monitor(v2.7), procdump(v1.5), VMMap(v2.3), Autoruns(v9.54) 와 같은 SysInternals tools이 업데이트 되었습니다. 자세한 내용은 아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://isc.sans.org/diary.html?storyid=7153
3. Results from Webhoneypot project
SANS ISC 에서 진행한 Webhoneypot project 결과를 확인할 수 있습니다. 이 프로젝트의 목표는 대규모 자동화 공격의 융행에 대한 양적 데이터를 수집하는 것입니다. 자세한 내용은 아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://isc.sans.org/diary.html?storyid=7150
(2) http://isc.sans.org/weblogs/
(3) http://isc.sans.org/weblogs/reports.html
(4) http://isc.sans.org/weblogs/filter.html
4. Status Report on the First Round of the SHA-3 Cryptographic Hash Algorithm Competition
SHA3 해쉬 알고리즘에 대한 1 ROUND 보고서가 발표되었습니다. 자세한 내용은 아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://neworder.box.sk/newsread.php?newsid=22963
(2) http://neworder.box.sk/redirect.php?http://csrc.nist.gov/groups/ST/hash/sha-3/Round1/documents/sha3_NISTIR7620.pdf
5. Notepad++ 5.4.5 Local .C/CPP Stack Buffer Overflow POC(0day)
노트패드의 기능을 향상시킨 Notepad++ 에 대한 로컬 Stack BOF 취약점이 발표되었습니다. 자세한 내용은
아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://milw0rm.com/exploits/9701
6. IBM AIX 5.6/6.1 _LIB_INIT_DBG Arbitrary File Overwrite via Libc Debug
AIX 최신버전에 대한 취약점이 발표되었습니다. 자세한 내용은 안래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://milw0rm.com/exploits/9645