분류 전체보기3195 728x90 Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. 다가구주택,다세대주택,연립주택,아파트 구별 다가구 주택은 단독주택으로 한 사람의 소유로 되어 있는 약간 규모가 적은 주택으로 생각하시면 됩니다. 다세대나 연립, 아파트, 빌라는 공동주택으로 형태가 좀 다릅니다. 1. 다가구주택(단독 주택 : 한 사람의 소유의 주택) (1) 주택으로 쓰이는 층수(지하층 제외)가 3개층 이하일 것. 다만, 1층 바닥면적의 2분의 1 이상을 피로티 구조로 하여 주차장으로 사용하고 나머지 부분을 주택 외의 용도로 사용하는 경우에는 해당 층을 주택의 층수에서 제외한다. (2) 1개동의 주택으로 쓰이는 바닥 면적(지하주차장 면적 제외)의 합계가 660제곱미터 이하일 것 (3) 19세대 이하가 거주할 수 있을 것 2. 공동 주택은 연립, 다세대, 아파트로 구분합니다. (1) 다세대 주택 4개층 이하이며 연면적(층들을 모두 합.. 2011. 9. 16. 세무조사의 불편한 진실 10가지 ■ 다음은 한국납세자연맹이 발표한 ‘세무조사의 불편한 진실 10가지’ 전문. 1. 복잡한 세법, 법대로 세금내면 장사(사업) 못한다 ○ 비현실적이고 국가우월적인 불합리한 세법이 너무 많아 그렇다. 수원교차로 황필상씨는 장학재단에 주식기부하고 140억 원의 증여세를 물게 됐다. 아이러브스쿨 김영삼씨는 사기당해 돈 못 받은 것도 억울한데 주식 양도소득세로 체납자 및 신용불량자로 내몰렸다. ○ 업무경비인지, 업무무관경비인지 애매해서 국세청에 물어보면 원론적인 이야기만 한다. 세법 전문가도 국세청도 모르는데 납세자가 어떻게 성실하게 신고할 수 있나. 연예인의 경우 의상비와 식대가 사업상경비인지, 개인적인 경비인지 판단이 쉽지 않다. 2. 복지는 낮은데 번 소득의 절반을 국가가 가져가는 것은 과도하다 ○ 소득세 .. 2011. 9. 15. 2011년 9월 MS 정기 보안 업데이트 권고 [MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 특수하게 조작된 WINS복제 패킷을 전송할 경우 권한이 상승될 수 있는 취약점이 존재 o 관련취약점 : - WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩2 - Windows Server 2.. 2011. 9. 14. Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13. 이전 1 ··· 432 433 434 435 436 437 438 ··· 639 다음 728x90 728x90
