분류 전체보기3221 728x90 Oracle Java SE Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle Java SE를 대상으로 한 공격에 노출될 수 있어, 2012년 10월 16일(현지시각)에 발표된 Critical Patch Update가 포함하는 30개의 보안 패치를 권고함[1] 설명2012년 10월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 30개에 대한 패치를 발표함- 30개 취약점 중 29개는 계정과 패스워드 없이 인증를 우회하여 원격에서 접속할 수 있는 위험에 노출됨[1] 해당 소프트웨어JDK and JRE 7 Update 7 및 이전버전JDK and JRE 6 Update 35 및 이전버전JDK and JRE 5.0 .. 2012. 10. 17. '전망 좋은 집' 예고편, 곽현화 파격 '전라노출' 화제 2012. 10. 16. AWK 명령어 기초 (두개 텍스트 파일 조건 합치기) AWKawk는 직접 사용자로부터 입력을 받거나 아니면 지정한 파일을 가공하여 표준 출력한다 표준 출력을 리다이렉션할 수 있다 사용법awk [옵션] '스크립트' [-v 변수=값] [파일(들)]awk [옵션] -f 스크립트 파일 [-v 변수=값] [파일(들)]cf) 편집 스크립트 파일의 사용법ed : ed -s(script) sourcefile outputfileawk : awk -f(file) scriptfile sourcefile > outputfile옵션-Fc : field separator 지정c는 필드 사이를 구분하는 구분자이다 직접 지정하지 않으면 공백을 기준으로 한다 시스템 변수 FS를 지정하는 것.. 2012. 10. 15. 국내 공개 웹 게시판(그누보드) 보안 업데이트 개요국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템영향받는 소프트웨어 - 그누보드 4.36.05 및 이전 버전 해결방안기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.06 이상)을 설치 용어 정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행.. 2012. 10. 12. BIND DNS 서비스 거부 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 o 다음과 같은 취약점으로 인하여 서비스 거부 상태가 발생할 수 있음 - 취약한 BIND 네임서버가 특수하게 조작된 RDATA로드 이후 리소스 레코드를 요청할 경우, BIND DNS가 잠기는 취약점, (CVE-2012-5166) □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.2.x - BIND 9.6.x, - BIND 9.4-ESV - BIND 9.4-ESV-R5-P1 - BIND 9.6-ESV - BIND 9.6-ESV-R7-P3, 9.7.0 - BIND 9.7.6-P3, 9.8.0 - BIND 9.8.3-P3, 9.9.0 - BIND 9.9.1-P3 □ .. 2012. 10. 11. 이전 1 ··· 387 388 389 390 391 392 393 ··· 645 다음 728x90 728x90
