전체 글 썸네일형 리스트형 OpenSSL 취약점 발견 및 업데이트 권고 OpenSSL 취약점 및 업데이트 공개 OpenSSL에 관련되어 새로운 취약점 및 업데이트가 공개되었습니다.무려 14개의 취약점이 발표되었는데요. o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수.. 더보기 MySQL ZeroDay 취약점 발견 (CVE-2016-6662, 6663) MySQL 취약점 발견(취약점 패치 전부 발표) 해당 취약점은 전부 해결된 패치가 공개되었습니다.맞는 버전을 체크하여 패치를 진행하시면 됩니다. Oracle 사의 MySQL에서 Zeroday 취약점이 발견되었습니다.MySQL은 가장 유명한 DBMS중 하나로 최근 Oracle 사에 넘어갔었습니다. 이번 취약점에 대한 코드는 CVE-2016-6662 / CVE-2016-6663입니다. 관련 뉴스 : http://www.boannews.com/media/view.asp?idx=51803 해당 취약점을 발견한 보안전문가는 Oracle에도 40일 전에 알렸으나, 아직 해당 취약점에 대한 패치가 나오지 않자 이를 공개했습니다. MariaDB 측은 현재 해당 취약점에 대한 패치가 공개되어 있는 상태입니다. Maria.. 더보기 Apache환경에서 SSL 사용하기 (https) SSL 사용하기 제 블로그에서 Apache 설치를 보셨다면 (http://itgameworld.tistory.com/7)Apache 설치 과정 중에 'enable-so --enable-ssl --enable-modules=ssl' 옵션을 주는 것을 확인할 수 있습니다.SSL을 사용할 수 있도록 설정해준 것입니다. ssl은 httpd-ssl.conf 에서 설정 가능합니다. 그런데 기본적으로 사용이 안되게 막혀져 있으니httpd-ssl.conf 파일을 사용할 수 있도록 주석을 해제 해줍니다. [root@localhost ~]# vi /usr/local/apache/conf/httpd.conf...Include conf/extra/httpd-ssl.conf...LoadModule ssl_module modul.. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 31 다음
