분류 전체보기3195 728x90 2011년 8월 MS 정기 보안 업데이트 권고 [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10. MySQL Query cache 의 구조 작동 방식 Query cache는 system-wide한 글로벌 메모리 공간 Query cache는 Full scan등과 같이 큰 공간이 필요한 결과는 캐시하지 않도록 캐시 최대 사이즈를 제한(query_cache_limit) Query의 결과를 캐시하기 위해서 메모리의 공간을 할당 받을 때, query_cache_min_res_unit 단위로 할당 받으며 (필요시 더 추가적으로), 캐시 작업이 완료된 이후 남은 미사용 공간은 반납하게 된다. Query cache는 테이블 단위로 Invalidate 되기 때문에, 테이블이 상당히 자주 변경된다면 cache의 효율이 떨어질 수 있다. 일반적으로는 Query cache의 매치 기준은 Query 문장이 동일한지(대소문자 및 공백까지) 비교하는 방식이며 Inno.. 2011. 8. 9. PXE exploit server ## # $Id: pxexploit.rb 13493 2011-08-05 17:10:27Z scriptjunkie $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/framework/ ## require 'msf/core' require 'rex/proto/tftp' require 'rex/proto/dhcp' class.. 2011. 8. 8. 한국인터넷진흥원 주민등록번호 클린센터 클린센터 : http://clean.kisa.or.kr/ 2011. 8. 5. 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 □ 개요 o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1] o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 사용자 PC에 악성코드를 감염시킬 수 있음 o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 7.42 이후 버전 - 알씨 5.52 이후 버전 - 알송 1.982 이후 버전 - 알툴바 2.03 이후 버전 - 알FPT 5.11 이후 버전 - 알패스 3.07 이후 버전 o 영향 받지 않는 소프트웨어 - 자체 업데이트 시스템을 갖춘 알약 제품 - 기업용 알툴즈 제품 □ 해결방안 o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트 * 자동업데이트 : 시작 →.. 2011. 8. 4. 이전 1 ··· 437 438 439 440 441 442 443 ··· 639 다음 728x90 728x90
