이호스트ICT 공식 블로그

2011년 12월 30일(금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. ================================================ 신규 보안 공지 ================================================ MS11-100 (긴급) .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.* MS11-100 은 마이크로소..

VM웨어가 가상데스크톱인프라(VDI) 클라이언트를 맥과 리눅스로 확대했다. 16일 지디넷에 따르면, VM웨어는 맥과 리눅스 운영체제(OS)를 위한 VDI솔루션 VM웨어 뷰(VIEW) 클라이언트를 출시했다. VM웨어 뷰는 엔드유저 컴퓨팅 아키텍처를 사용하는 데스크톱의 유지보수와 관리를 단순화하는데 초점을 두고 만들어진 기업용 VDI 솔루션이다. ▲ MS윈도 VM웨어 뷰5 메인화면 VM웨어는 IT관리자의 관리작업을 간소화해 권한을 늘리면서도, 실제 사용자에게 더 많은 자유를 주는 것을 궁극적인 목표로 삼고 있다고 강조한다. VM웨어 뷰는 운영비용을 절감하면서 보안까지 개선할 수 있다는 것이다. 맥과 리눅스용 클라이언트는 VM웨어 뷰 4.6과 5.0 버전에 완벽히 통합돼 셋업과 연결을 쉽게 했다. 몇 단계를 ..

아랫글 출처 : http://k.daum.net/qna/kin/home/qdetail_view.html?boardid=CE003&qid=00gUs ======================================================================================== mii-tool(Media Independent Interface(MII) tool)은 네트워크 인터페이스의 연결상태를 확인하고, 강제적으로 랜카드의 속도와 duplex 모드(100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD)를 변경하는데 사용하는 툴이다. 1. 연결상태 확인 mii-tool을 옵션없이 실행하면 랜카드의 속도, duplex 모드, 연경 상태를 보여주며 ..

생각보다 유용한 명령어 이지만 잘 사용되지는 않는 명령어인거 같네요. 생각보다 여러가지 옵션이 있고, 이렇게도 활용할 수 있구나 해서 올려봤습니다. 이호스트데이터센터(http://www.greenidc.co.kr)

ㅇ /boot/grub/grub.conf 파일을 수정 title Fedora Core (2.6.18-1.2798.fc6) root (hd0,6) kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ vga=0x307 rhgb quiet initrd /initrd-2.6.18-1.2798.fc6.img 위에 vga=0x307을 추가한다 참고 : vga=0x307 은 해상도 1280x1024 vga=0x305 은 해상도 1024x768 수정후, reboot 출처 : http://blog.naver.com/PostView.nhn?blogId=tsum3000&logNo=80055518653&categoryNo=4&viewDate=&currentPage=1&listtype=0

[EhostIDC]cent os 6.0에서 6.1로 업그레이드

출처 : http://cafe.naver.com/linuxlog/471

[MS11-087] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability - (CVE-2011-3402) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 6..

□ 개요 o Adobe社는 Shockwave Player에 발생하는 코드 실행 취약점을 해결한 보안업데이트 발표[1] o 낮은 버전의 Adobe Shockwave Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Shockwave Player의 취약점 4개에 대한 보안 업데이트를 발표[1] - DIRapi library 에서 발생하는 메모리 손상으로 인한 코드실행 취약점 (CVE-2011-2446), (CVE-2011-2448) - 메모리 손상으로 인한 코드실행 취약점 (CVE-2011-2447) - TextXtra 모듈에서 발생하는 다중 메모리 손상으로 인한 코드실행 취약점 □ 영향받는 버전 o 윈도우, 매킨토시 환..

□ 개요 o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴 - 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생 □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.8 전체 버전 - BIND 9.7 전체 버전 - BIND 9.6-ESV 전체 버전 - BIND 9.4-ESV 전체 버전 □ 해결 방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.8.1-P1 업그레이드 권고 [2] - BIND 9...

□ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 스택 버퍼오버플로우 취약점이 발견됨 o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 이 취약점을 이용해 악의적인 코드를 실행할 수 있음 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2004 6.0.5.770 이전버전 - 한글 2005 6.7.10.1067 이전버전 - 한글 2007 7.5.12.623 이전버전 - 한글 2010 SE 8.5.6.1131 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 ..

□ 개요 o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2011-2445) * (CVE-2011-2451) * (CVE-2011-2452) * (CVE-2011-2453) * (CVE-2011-2454) * (CVE-2011-2455) * (CVE-2011-2459) * (CVE-2011-..

[MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b..

위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 등의 보안정보 - 보안권고 사항을 참고하여 보..

공지내용 및 요약 영 향 Level [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-076] 윈도우 미디어센터 에서 발생하는 취약점으로 인한 원격코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-077] 윈도우 커널모드 드라이버에서 발생하는 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 MINOR [MS11-078] .NET Framework 및 실버라이트에서 발생하는 취약점으로 인한 원격코드실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11..