본문 바로가기

잡다한 이야기

Redhat 7 계열 Apache Tomcat 신규 취약점 Redhat 7 계열 Apache Tomcat 신규 취약점 조금 소식이 늦었습니다. RedHat Enterprise Linux 7 계열(Redhat, CentOS, Fedora, Oracle Linux, openSUSE) 시스템의Apache Tomcat의 취약점이 공개되었습니다. (CVE-2016-5425)tomcat.conf의 파일권한으로 로컬권한 상승에 대한 취약점입니다. RHEL 7 기반 시스템의 Apache Tomcat 6,7,8 버전을 사용할 경우 최신 패키지로 업데이트를 진행하셔야 합니다.패키지 업데이트가 불가능하신 분은/.../tomcat.conf 파일의 쓰기권한을 제거chmod 644 /.../tomcat.conf 관련 뉴스 : http://www.boannews.com/media/view.. 더보기
OpenSSL 취약점 발견 및 업데이트 권고 OpenSSL 취약점 및 업데이트 공개 OpenSSL에 관련되어 새로운 취약점 및 업데이트가 공개되었습니다.무려 14개의 취약점이 발표되었는데요. o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수.. 더보기
MySQL ZeroDay 취약점 발견 (CVE-2016-6662, 6663) MySQL 취약점 발견(취약점 패치 전부 발표) 해당 취약점은 전부 해결된 패치가 공개되었습니다.맞는 버전을 체크하여 패치를 진행하시면 됩니다. Oracle 사의 MySQL에서 Zeroday 취약점이 발견되었습니다.MySQL은 가장 유명한 DBMS중 하나로 최근 Oracle 사에 넘어갔었습니다. 이번 취약점에 대한 코드는 CVE-2016-6662 / CVE-2016-6663입니다. 관련 뉴스 : http://www.boannews.com/media/view.asp?idx=51803 해당 취약점을 발견한 보안전문가는 Oracle에도 40일 전에 알렸으나, 아직 해당 취약점에 대한 패치가 나오지 않자 이를 공개했습니다. MariaDB 측은 현재 해당 취약점에 대한 패치가 공개되어 있는 상태입니다. Maria.. 더보기
마블 코믹스 순서와 입문 마블 코믹스 순서와 입문 혹시 마블 시리즈 영화 좋아하시나요??이제는 한국에서도 어마어마한 인기를 자랑하는 마블입니다.가장 대표적인 아이언맨, 스파이더맨, 울버린, 앤트맨, 데드풀, 곧 영화로 나오는 닥터 스트레인지 등등등....누굴 가장 좋아하시나요??전 아이언맨을 가장 좋아하는데요~ 각 히어로들의 영화와 어벤저스 등도 다 챙겨보고 너무 재밌었습니다.그래서인지 원작인 마블 코믹스에 눈길이 안갈 수 없었는데요... 그래서!! 구매를 해보았습니다....(?)사실 몇권 더 구매했는데 아직 배송중이네요. 마블은 시작점이 너무 오래되기도 했고 그런것들은 번역판이 나와있지 않아요...그리고 출시시기와 읽는 순서가 그렇게 중요하진 않다고 하네요. 너무 많아서 뭐부터 읽어야할지 도통 감이 오질 않았습니다.그래서 참조.. 더보기