서버구축 (WEB,DB)396 728x90 BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BIND 9 버전 9.10.3-P2로 업데이트 o BIND 9 버전 9.9.8-S3로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://kb.isc.org/article/AA-01317 - http://www.isc.org/downlo.. 2015. 12. 17. OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8. Redis 서버 제어권 심각한 취약점 존재 服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务,而且允许使用密钥登录简单的写下过程测试环境 victim server CentOS6.6 192.168.1.11 attack server CentOS6.6+redis2.4 192.168.1.1212345678910$ telnet 192.168.1.11 6379Trying 192.168.1.11...Connected to 192.168.1.11.Escape character is '^]'.echo "Hey no AUTH required!"$21Hey no AUTH required!quit+OKConnection closed by foreign host.表明了Redis是正常工作的.. 2015. 11. 18. mod_security - PCRE limits exceeded Just about on every request I am getting the following error:Rule execution error - PCRE limits exceeded (-8): (null).After a bunch of googling the only solutions seem to bea) Add the following in your httpd.confSecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Add the following to your php.inipcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) Use a version that was c.. 2015. 11. 16. Apache commons-collection 라이브러리 원격코드실행 취약점 □ 개요o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능 □ 취약점 내용o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를 검증 하지 않아 공격자가 원격에서 명령 실행이 가능 □ 영향 받는 소프트웨어o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션 - Oracle WebLog.. 2015. 11. 12. 이전 1 ··· 36 37 38 39 40 41 42 ··· 80 다음 728x90 728x90
