RSSCategory: 서버보안

[Ubuntu] iptables 서비스 활성화

| 2016년 12월 8일 | 0 Comments
ipt1

테스트 환경 : Ubuntu 16.04 LTS Ubuntu 14.04 LTS 에서도 동일합니다. 방법 1) init 스크립트 작성 $ sudo apt-get install iptables-persistent:: ipv4 / ipv6 룰 저장여부     설정파일 저장경로 $ pwd/etc/iptables:: 위에서 저장을 했다면 아래와 같이 현재 Rule 파일로 저장$ ls -l합계 8-rw-r–r– 1 root root 1353 9월 20 13:27 rules.v4-rw-r–r– 1 root …

더 읽기

BIND 취약점 보안 업데이트 권고

| 2016년 10월 6일 | 0 Comments

□ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o …

더 읽기

OpenSSL 신규 취약점 보안 업데이트 권고

| 2016년 9월 29일 | 0 Comments

□ 개요 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1]  – 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생 □ 설명 o 원격에서 특수하게 조작 된 TLS 메시지를 전송할 경우 발생하는 Use After Free 취약점(CVE-2016-6309) o CRL 기능에서 …

더 읽기

OpenSSL 다중 취약점 보안업데이트 권고

| 2016년 9월 26일 | 0 Comments

□ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한    보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 …

더 읽기

MySQL 신규 취약점 주의 권고

| 2016년 9월 19일 | 0 Comments

□ 개요o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템- 공격자가 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경할 경우 공격에 악용될 수 있음o 영향 받는 버전의 사용자는 …

더 읽기