분류 전체보기3290 728x90 MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 □ 개요 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 급증하고 있음으로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정 □ 설명 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤(msvidctl.dll)의 버퍼플로우 취약점 o 마이크로소트프는 본 취약점에 대해 Security Advisory를 발표함 [1] o 공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 공격자가 심어놓은 코드 실행으로 로그인된 사용자의 권한으로 원격 코드 실행을 할 수 있음 ※ TV 튜너 지원을 제공하는데 사용되는 MPEG2Tune.. 2009. 7. 9. OpenLDAP 서버 및 클라이언트 설정 Install : http://www.openldap.org/doc/admin24/quickstart.html 위 메뉴얼을 통해 OpenLADP 설치를 완료합니다. /etc/openldap 폴더에 slapd.conf.default 를 slapd.conf 로 변경한다. database bdb suffix "dc=,dc=" rootdn "cn=Manager,dc=,dc=" rootpw secret directory /usr/local/var/openldap-data 이 부분이 핵심 설정이며 DB 부분이 특히. BerkeleyDB를 backend로 사용할 수 있고 (파일로 된 DB) MySQL도 backend로 사용할 수 있다. MySQL backend는 MySQL이 다운되면 전체 통합로그인 환경이 다운되는 .. 2009. 7. 8. CVS 활용 pserver 사용하기 보통의 경우, CVS패키지만 설치되어있으면 SSH, EXT등을 통하여 사용할수 있으나, pserver(Password Server)서버의 설치를 알아보도록 하자. 우선 CVS패키지를 설치하자. [root@Tomeii etc]# rpm -qa | grep cvs libbonoboui-2.8.0.99cvs20040929-2 cvs-1.11.17-9.RHEL4 cvs패키지가 보이는가? 없다면 다음과 같이 설치하자.(RHEL 기준) [root@Tomeii etc]# up2date --install cvs 이제 서비스에 pserver를 등록하자 [root@Tomeii etc]# vi /etc/xinet.d/cvspserver 위와 같이 파일을 연후 (기본적으로 없으니 자동생성) 다음의 내용을 입력하자 servic.. 2009. 7. 8. MS 윈도우 비디오처리 Video ActiveX 원격코드 실행 취약점 대응 권고 ⚠️ [보안주의] MS Video ActiveX 취약점, 원격코드 실행 위험… 임시 대응 권고최근 Microsoft Video ActiveX 컨트롤(msvidctl.dll)에서 원격 코드 실행(Remote Code Execution, RCE)이 가능한 신규 보안 취약점이 발견되었습니다. Microsoft 공식 보안 패치가 발표되지 않은 상태이므로, 해당 컴포넌트를 사용하는 모든 Windows 사용자 및 관리자들은 긴급하게 아래의 임시 대응 방안을 적용해야 합니다. 이 취약점을 악용하면 공격자가 사용자의 PC에서 임의의 악성 코드를 실행할 수 있어, 정보 유출, 시스템 장악 등의 심각한 보안 위협으로 이어질 수 있습니다.영향받는 시스템취약한 운영체제운영체제 버전상태Windows XP SP2 / SP3취약W.. 2009. 7. 8. 원격서버 X window 프로그램 실행 원격 서버(일반적으로 유닉스계열의 서버를 의미합니다.)에 접속해서 실제 실행은 서버에서 하고 키보드 마우스 입력과 화면 출력은 맥에서 할 수 있습니다. 일반 사용자 입장에서 어떻게 보면 윈격 데스크탑 연결이나 vnc랑 비슷하긴 한데 사실 조금 성격이 다른 서비스입니다. 원격 서버측의 X window 어플리케이션을 접근하는 방법은 대략 2가지가 있습니다. 1. ssh의 X11 forwarding을 통한 연결. 2. xhost와 DISPLAY환경변수 설정을 통한 직접 연결. 2번은 직접 연결이 되기 때문에 1번보다 응답속도가 빠르다는 장점이 있으나 암호화가 되지 않기 때문에 보안상 더 위험하다는 단점이 있습니다. 우선 X window를 OS X에서 사용하려면 X11 패키지를 설치해야 합니다. 애플에서 X11.. 2009. 7. 7. 이전 1 ··· 583 584 585 586 587 588 589 ··· 658 다음 728x90 728x90
