본문 바로가기

보안

Redhat 7 계열 Apache Tomcat 신규 취약점 Redhat 7 계열 Apache Tomcat 신규 취약점 조금 소식이 늦었습니다. RedHat Enterprise Linux 7 계열(Redhat, CentOS, Fedora, Oracle Linux, openSUSE) 시스템의Apache Tomcat의 취약점이 공개되었습니다. (CVE-2016-5425)tomcat.conf의 파일권한으로 로컬권한 상승에 대한 취약점입니다. RHEL 7 기반 시스템의 Apache Tomcat 6,7,8 버전을 사용할 경우 최신 패키지로 업데이트를 진행하셔야 합니다.패키지 업데이트가 불가능하신 분은/.../tomcat.conf 파일의 쓰기권한을 제거chmod 644 /.../tomcat.conf 관련 뉴스 : http://www.boannews.com/media/view.. 더보기
OpenSSL 취약점 발견 및 업데이트 권고 OpenSSL 취약점 및 업데이트 공개 OpenSSL에 관련되어 새로운 취약점 및 업데이트가 공개되었습니다.무려 14개의 취약점이 발표되었는데요. o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수.. 더보기
MySQL ZeroDay 취약점 발견 (CVE-2016-6662, 6663) MySQL 취약점 발견(취약점 패치 전부 발표) 해당 취약점은 전부 해결된 패치가 공개되었습니다.맞는 버전을 체크하여 패치를 진행하시면 됩니다. Oracle 사의 MySQL에서 Zeroday 취약점이 발견되었습니다.MySQL은 가장 유명한 DBMS중 하나로 최근 Oracle 사에 넘어갔었습니다. 이번 취약점에 대한 코드는 CVE-2016-6662 / CVE-2016-6663입니다. 관련 뉴스 : http://www.boannews.com/media/view.asp?idx=51803 해당 취약점을 발견한 보안전문가는 Oracle에도 40일 전에 알렸으나, 아직 해당 취약점에 대한 패치가 나오지 않자 이를 공개했습니다. MariaDB 측은 현재 해당 취약점에 대한 패치가 공개되어 있는 상태입니다. Maria.. 더보기
원격 파일 전송 scp 명령어 SCP Secure Copy의 약자로, 네트워크가 연결되어 있는 원격지에 파일을 간편하고 안전하게 전송할 수 있는 명령어SSH와 동일한 22번 포트를 사용하여 전송하기 때문에 보안도 뛰어나며 디렉토리 전송도 간편한 것이 장점. 1. 명령어 scp [옵션] [원본 대상] [복사할 지점] 설명부터 하자면 기본적인 틀은 cp와 같다. 다른 블로그나 어떤 분들을 보면 scp [옵션] [원본 대상] [원격지계정@IP:/파일생성지점] 이런식으로만 설명해주시는 분들이 간혹 계신데 반대로도 가능하다. scp [옵션] [원격지계정@IP:/복사해올파일] [/붙여넣을경로] 그러니까 scp를 통해 자신의 파일을 원격지에 복사하거나 원격지에 있는 파일을 자신의 서버로 끌어오는 것이 가능하다.심지어 제 3의 서버에서 1번 서버에.. 더보기