본문 바로가기

운영체제 (LNX,WIN)656

Oracle Java JRE 신규 취약점 주의 □ 개요 o 오라클社의 Java JRE에서 원격코드 실행이 가능한 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JRE 1.7 Update 6 ※ 타 버전에서도 동일한 취약점이 발생할 수 있음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ .. 2012. 8. 30.
GNU Awk 사용자 가이드/함수 함수란 입력받은 Input을 일정한 규칙에 따라 처리한 뒤 Output을 내놓는 것이다. 예를 들어 어떤 함수 x에 input을 넣었을 때 input값에 1만큼 증가한 값이 output으로 나온다면 이 함수는 +1을 해주는 함수라고 할 수 있다. awk에서 함수는 보통 다음과 같은 기본형을 갖는다function(input1,input2,...) return input의 개수는 함수마다 다르며, 사용자 정의 함수의 경우 사용자가 필요한 만큼 지정해 줄 수 있다.awk에서는 함수가 크게 두 부류로 나누어진다. 하나는 awk에 이미 내장되어 있는 내장함수Built-In Function인데, 이 함수들은 사용자가 원하는 경우 언제든지 불러와서 사용할 수 있다. 다른 하나는 사용자 정의 함수로서, 사용자가 프로그.. 2012. 8. 28.
GNU Awk 사용자 가이드/변수 Variable의 개념변수란 data를 비롯하여 프로그램이 처리하는 값의 이름을 가리키는 말입니다. 예를 들어 아래와 같은 자료가 있다고 합시다.키몸무게시력180681.2175600.4168552.0이 때 키, 몸무게, 시력과 같이 data를 분류하고 설명하는 이름들을 변수라고 할 수 있습니다. 만약 각각의 항목에 대하여 평균을 구한다고 하면 '평균'이란 요소 역시 변수의 하나가 됩니다.awk에서는 변수를 크게 두 종류로 나눌 수 있습니다. 하나는 사용자가 임의로 자유롭게 만들 수 있는 사용자 정의 변수입니다. 프로그램의 목적에 따라서 사용자가 마음에 들어하는 이름으로 변수를 만들 수 있습니다. 다른 하나는 내장변수(Built-In Variable)란 것으로, awk에서 이미 만들어놓은 변수들입니다. 이.. 2012. 8. 28.
Adobe Flash Player 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음해당 시스템영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼해결방안윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.271 및 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.265버전을 설치하거나 자동 업데이트를 이용하여 업그레이드리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전.. 2012. 8. 23.
Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21.

티스토리툴바