분류 전체보기2945 JFFNMS 네트워크 모니터링 Tools http://downloads.sourceforge.net/jffnms/jffnms-0.8.3.tar.gz?use_mirror=nchc http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.3.6.tar.gz http://cairographics.org/releases/cairo-1.8.6.tar.gz APM이 깔려있다는 전제 하에 기존에 php 컴파일시 jffnms설치시 필요한게 몇개 빠진거 같아서 재 컴파일 했다....아래같이 모든 필요한 파일을 yum으로 업데이트 한후 풀 옵션을 줘서 php 재컴파일 후 설치 진행함. # yum -y install openssl openssl-devel mhash mhash-devel libtool libtool-ltdl libtool-lt.. 2009. 8. 3. BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30. 2009년 7월 30일 (비정기 긴급) 마이크로소프트 보안 공지 발표 2009년 7월 30일 (목)에 긴급히 발표된 마이크로소프트 보안 공지와 보안 권고 발표 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS09-034 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008) MS09-035 (보통) Visual Studio .NET 2003, Vis.. 2009. 7. 30. DDoS 공격 77 인터넷대란 특징 이번 DDos 공격 특징은 ? 7일 저녁 청와대와 국회 등 주요 정부기관사이트와 일부 포털 등 국내 11개 사이트를 공격해 접속장애를 일으킨 분산서비스거부(DDoS) 공격에 관심이 모아지고 있다. DDoS는 엄청난 양의 데이터를 특정 서버에 한꺼번에 보내 부하가 걸리도록 해 서비스를 못하게 하는 일종의 해킹 방식이다. 정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해하는 행위로 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해한다. DDoS는 표적이 된 사이트에 계속 접속할 수 있는 바이러스성 프로그램을 유포시켜 이 프로그램에 감염된 PC, 이른바 좀비PC는 표적 사이트에 반복적으로 접속하게 된다.이번 DDoS 공격은 25개 사이트를 공격하도록 설계된 악.. 2009. 7. 29. [MS 긴급 보안업데이트] Internet Explorer 관련패치 Internet Explorer(MS09-034) 및 MS Visual Studio Active Template Library(MS09 -035)취약점에 대한 MS 긴급보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Me.. 2009. 7. 29. 이전 1 ··· 508 509 510 511 512 513 514 ··· 589 다음 728x90
