운영체제 (LNX,WIN)655 Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 6개에 대한 보안 업데이트를 발표[1]cross-site-scripting 취약점 (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)보안기능을 우회할 수 있는 취약점(CVE-2014-0534, CVE-2014-0535)임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0536) 해당 시스템영향 받는 제품 및 버전Adobe Flash Player(윈도우즈 및 맥) 13.0.0.214 및 이전 버전Adobe Flash P.. 2014. 6. 13. 2014년 6월 MS 정기 보안업데이트 [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 공격자가 영향 받는 시스템의 데이터를 변조 설명공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재관련취약점 : RDP MAC 취약점 (CVE-2014-0296)영향 : 원격 코드실행중요도 : 중요 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-030영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-030 해결책해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [M.. 2014. 6. 12. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#21)으로 업데이트다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨.. 2014. 6. 2. CLI monitoring tool nmon* 거의 모든 부분에 대한 실시간 모니터링 및 로그 생성이 가능하다. Glancestop 대용 htoptop 대용 iotopdisk io 를 기준으로 프로세스를 보여준다. nethogs프로세스별 네트워크 사용량을 보여준다. iptraf장치/ IP / PORT별로 네트워크 트래픽 확인이 가능하다. iftop IP / PORT별로 네트워크 트래픽 확인이 가능하다. dstat실시간으로 성능 감시 출처 : thinkfarm.tistory.com 2014. 5. 30. lsof , fuser, pgrep 명령어 정리 lsof 정리일반적으로 시스템에서 동작하고 있는 모든 프로세스에 의해서 열리어진 파일들에 관한 정보를 보여주는 시스템 관리 명령어 1. lsof 파일명지정한 파일을 엑세스 하고 있는 프로세스의 정보를 보여준다.# lsof /usr/sbin/proftpd COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME proftpd 647 nobody txt REG 8,2 433516 209221 /usr/sbin/proftpd 2. lsof /tmp지정한 디렉토리를 엑세스 하고 있는 프로세스의 정보를 보여준다.# lsof /tmp COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME libhttpd. 27187 root 3u REG 7,0 0 13 /tm.. 2014. 5. 29. 이전 1 ··· 34 35 36 37 38 39 40 ··· 131 다음
