'업그레이드'에 해당되는 글 16건

  1. 2011.09.13 Apache 웹서버 서비스 거부 취약점 보안업데이트
  2. 2011.06.16 Windows Vista 서비스팩1(SP1) 지원 중단 정보 (1)
  3. 2011.05.18 갤럭시S 진저브레드 테그라크 랙픽스
2011. 9. 13. 23:18

Apache 웹서버 서비스 거부 취약점 보안업데이트

□ 개요
   o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
   o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를
      고갈시킬 수 있음
   o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의
      적극적인 조치 필요

□ 해당 시스템
   o 영향 받는 소프트웨어 [1]
     - Apache 1.3.x 및 이전 버전
     - Apache 2.2.19 및 이전 버전
      ※ 자세한 버전은 참고사이트 참조

□ 해결방안
   o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2]
     ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.20버전으로
         업그레이드 권고

□ 용어 정리
   o Apache : WWW(World Wide Web)서버 소프트웨어

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
[2] http://httpd.apache.org/download.cgi


출처 : 인터넷침해대응센터


Apache HTTP Server 2.2.21 Released

The Apache Software Foundation and the Apache HTTP Server Project are
pleased to announce the release of version 2.2.21 of the Apache HTTP
Server ("Apache"). This version of Apache is principally a security
and bug fix release:

* SECURITY: CVE-2011-3348 (cve.mitre.org)
mod_proxy_ajp when combined with mod_proxy_balancer: Prevents
unrecognized HTTP methods from marking ajp: balancer members
in an error state, avoiding denial of service.

* SECURITY: CVE-2011-3192 (cve.mitre.org)
core: Further fixes to the handling of byte-range requests to use
less memory, to avoid denial of service. This patch includes fixes
to the patch introduced in release 2.2.20 for protocol compliance,
as well as the MaxRanges directive.

Note the further advisories on the state of CVE-2011-3192 will no longer
be broadcast, but will be kept up to date at;

http://httpd.apache.org/security/CVE-2011-3192.txt

We consider this release to be the best version of Apache available, and
encourage users of all prior versions to upgrade.

Apache HTTP Server 2.2.21 is available for download from:

http://httpd.apache.org/download.cgi

Please see the CHANGES_2.2 file, linked from the download page, for a
full list of changes. A condensed list, CHANGES_2.2.21 provides the
complete list of changes since 2.2.19. A summary of all of the security
vulnerabilities addressed in this and earlier releases is available:

http://httpd.apache.org/security/vulnerabilities_22.html

This release includes the Apache Portable Runtime (APR) version 1.4.5
and APR Utility Library (APR-util) version 1.3.12, bundled with the tar
and zip distributions. The APR libraries libapr and libaprutil (and
on Win32, libapriconv version 1.2.1) must all be updated to ensure
binary compatibility and address many known security and platform bugs.

Apache 2.2 offers numerous enhancements, improvements, and performance
boosts over the 2.0 codebase. For an overview of new features
introduced since 2.0 please see:

http://httpd.apache.org/docs/2.2/new_features_2_2.html

This release builds on and extends the Apache 2.0 API. Modules written
for Apache 2.0 will need to be recompiled in order to run with Apache
2.2, and require minimal or no source code changes.

http://svn.apache.org/repos/asf/httpd/httpd/branches/2.2.x/VERSIONING

When upgrading or installing this version of Apache, please bear in mind
that if you intend to use Apache with one of the threaded MPMs (other
than the Prefork MPM), you must ensure that any modules you will be
using (and the libraries they depend on) are thread-safe.

Trackback 0 Comment 0
2011. 6. 16. 13:51

Windows Vista 서비스팩1(SP1) 지원 중단 정보

지원 중단 일정 공지

Windows Vista 서비스 팩 1(SP1) 지원은 2011년 7월 12일부로 중단됩니다. 이후, Microsoft는 더 이상 Windows Vista 서비스 팩 1(SP1)을 위한 무료 보안 업데이트를 제공하지 않습니다. 보안 상태를 유지하고 지속적인 지원을 받기 위해서는 서비스 팩 2(SP2)로 업그레이드해야 합니다.

지원이 중단되는 제품

  • 2008년 공지한 바와 같이 Windows XP 서비스 팩 2(SP2*) 지원은 2010년 7월 13일부로 중단되었습니다.

  • 2008년 공지한 바와 같이 Windows 2000 지원도 2010년 7월 13일부로 중단되었습니다.

  • Windows Vista RTM 지원은 2010년 4월 13일부로 중단되었습니다.

지원이 중단된 Windows 또는 서비스 팩 버전을 실행하는 고객들은 어떤 지원 옵션도 제공받을 수 없게 됩니다. Microsoft 보안 대응 센터에 공지되는 보안 업데이트를 비롯한 업데이트는 지원되는 버전과 서비스 팩에 대해서만 검토 및 제작될 것입니다. 최신 서비스 팩은 Windows Update, Windows Server Update Services/Microsoft System Center 및 Microsoft 다운로드 센터를 통해 쉽게 다운로드할 수 있습니다. Microsoft 제품 지원 기간 정책과 지원 옵션을 자세히 알아보려면 Microsoft 제품 지원 기간 페이지를 참조하십시오.

USMT(Windows User State Migration Tool)를 사용한 Windows 2000에서 Windows 7으로의 마이그레이션 경로는 지원하지 않습니다. Windows XP로 업그레이드한 다음, Windows 자동 설치 키트(AIK)가 포함된 도구인 USMT 4.0을 사용하여 Windows 7으로 마이그레이션해야 합니다. Windows Server 2000과 Windows 2000 Professional의 경우 각각 Windows Server 2008 R2와 Windows 7으로 업그레이드를 권고합니다. Windows 2000 및 Windows 2000 Server 지원 중단에 대한 자세한 내용은 Windows 2000 지원 중단 솔루션 센터를 참조하십시오.

주요 지원 중단일 전에 Windows XP, Windows Vista 및 Windows 2000 PC를 업데이트하면 해당 PC는 계속 지원되고 보안 업데이트를 받을 수 있습니다. 철통같은 보안과 지원을 제공받는 최상의 방법은 바로 Windows 7으로 마이그레이션하는 것입니다!

  • 중소기업은 Windows 7 Professional로 마이그레이션하는 것이 좋습니다. 이 버전은 동작을 원하는 방식으로 지정하여 처리를 효율화하고 작업 환경을 보호할 수 있도록 설계되었습니다.

  • 대기업은 Windows 7 Enterprise로 마이그레이션하는 것이 좋습니다. 이 버전은 어디에서든 다양한 업무 처리가 가능하며 향상된 보안 및 제어 기능을 통해 위험을 관리할 수 있으며 효율적인 PC 관리를 통해 비용을 절감해 줍니다. Windows 7으로의 마이그레이션을 고민 중이시라면 마이그레이션 가이드를 참고하여 주십시오.

  • Microsoft 응용 프로그램 호환성 도구 키트, Windows XP Mode 및 Microsoft Enterprise Desktop Virtualization(MED-V)을 비롯하여 응용 프로그램 호환성 문제를 테스트하고 마이그레이션을 돕는 도구가 있습니다. 이 도구에 대한 자세한 내용은 TechNet의 Springboard Series를 참조하십시오.

  • Internet Explorer 8로 업그레이드하여 온라인상에 현존하는 위협이나 신종 위협에 대해 보호 수준을 강화할 수 있습니다.

기업 규모에 따라 적합한 Windows 7 버전 정보

*참고: Windows XP 64비트 버전용 서비스 팩 3은 없습니다. 서비스 팩 2가 설치된 Windows XP 64비트 버전을 실행 중인 경우 최신 서비스 팩에 대한 지원을 계속해서 제공받을 수 있으며 2014년 4월 8일까지 업데이트를 받을 수 있습니다. (Windows XP 64비트 버전을 실행 중인지 확인하려면 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. "64비트"가 표시되지 않으면 32비트 버전이 실행 중이며 서비스 팩 3을 설치해야 합니다. 시스템 아래에 "64비트"가 있으면 64비트 버전이 실행 중입니다.


Trackback 1 Comment 1
  1. Favicon of http://hummingbird.tistory.com 벌새 2011.06.16 14:39 address edit & del reply

    정보 감사합니다.^^

2011. 5. 18. 10:30

갤럭시S 진저브레드 테그라크 랙픽스

* 랙픽스 없이 순정이 빠르다면 랙픽스는 필요없는 작업입니다!!


랙픽스(lagfix)란?


갤럭시S를 사용하는데 있어 약간 멈칫거린다거나 로딩이 늦다거나 하는 현상을 줄이는 것을 말합니다.
테그라크는 특정영역의 rfs라는 파일시스템을 ext4라는 파일시스템으로 변경하는 방법을 사용하며
Supercurio&Liliniser님의 Voodoo, 맛클 떡님의 패치, z4ziggy의 z4mod, Rynza의 OCLF 등 종류별로 다양한 설정이 존재합니다. 

Voodoo 및 떡님 패치 : 맛클 http://matpclub.com



테그라크 랙픽스는


테그라크 전용 커널 및 어플리케이션을 설치해서 동작하는 방식이며
어플리케이션 및 자체 추가 리커버리 모드를 통해 몇가지 편의기능을 제공합니다

원래 배포된 정식 펌웨어의 시스템 파일과 기능을 "원본 그대로" 유지하면서 
추가기능을 넣는 것이 주 목적이며 임의로 수정된 시스템에서는 정상동작하지 않을 수도 있습니다. 해외 개발자한테 안밀리는 것도 목적입니다..만 관심분야가 아닌 곳은 좀 ㅋㅋ



테그라크 커널 설치법


*정식 펌웨어를 설치해야 합니다.
기존에 다른 패치를 하신 적이 없으신 분은 Samsung Kies를 통해 펌웨어를 최신으로 업그레이드 하세요.

이미 외장 패치나 다른 패치가 설치 되어있다면 각 패치에 맞는 복구 과정을 진행하신 후 
완전히 삼성 정식 펌웨어로 바꿔줍니다. 
단 한번이라도 다른 패치를 적용하셨으면 시스템 파일의 안정성을 위해 반드시 해주셔야 합니다.

정식 펌웨어 파일은 300MB가 조금 넘는 tar 형식의 아래와 같은 이름과 비슷한 파일입니다.
M130K-HOME-REV04-EA20.tar

휴대폰을 전원이 꺼진 상태에서 다운로드 모드로 키시고 (홈키 + 전원키)
Odin의 PDA 버튼에서 위 파일을 선택하신 후 설치하시면 됩니다.


*자신의 펌웨어 버전을 확인합니다.
홈 화면에서 "메뉴키 > 환경설정 > 휴대폰 정보 > 빌드 번호" 항목이 아래와 동일한지 확인해주세요.


빌드번호가 일치하지 않으면 테그라크 랙픽스 파일을 설치하시면 안됩니다.
배포 파일은 항상 tegrak-kernel-build-x-for-XXXX-YYYY.tar 이름으로 해서 배포되고 YYYY 부분이 빌드 번호와 동일해야 합니다.


*휴대폰의 전원을 끄신 후 다운로드 모드(홈키+전원키)로 켜줍니다.

*Odin을 실행하여 PDA 버튼에서 tegrak-kernel-build-13-for-XXXX-YYYYY.tar 파일을 선택합니다.

*USB로 휴대폰을 컴퓨터와 연결한 후 Odin에서 노란색으로 연결 표시가 나오면 START 버튼을 눌러줍니다.
(Samsung Kies 프로그램은 완전히 종료된 상태여야 합니다.)

*설치가 완료되면 자동으로 리부팅 되며 테그라크 커널을 인증해주는 텍스트화면이 부팅중에 보이게 됩니다.

*부팅이 완료되면 마켓으로 가서 "테그라크" 혹은 "tegrak"로 검색하여 테그라크 랙픽스 (tegrak lagfix) 어플을 설치합니다.

*테그라크 랙픽스 어플을 실행하여 경고메시지가 나오지 않는지 확인하고 정상적으로 실행될 경우 버전 정보를 확인하여 최신 버전이 제대로 설치되었는지 확인해 줍니다.



테그라크 커널 업데이트 방법


*펌웨어 빌드 번호가 변경되었을 경우
기타 패치가 적용된 것을 먼저 해제하신 후 
테그라크 랙픽스 어플리케이션에서 "Disable 테그라크 랙픽스 (all)" 실행 
작업이 모두 완료되면 테그라크 커널 설치법 처음 부분 "정식 펌웨어 설치"부터 시작하시면 됩니다.

*펌웨어 빌드 번호가 동일할 경우
외장 패치를 해두셨다면 해제하시지말고 그대로 두셔도 됩니다.
테그라크 커널 설치법 중에서 정식 펌웨어 설치 단계를 건너뛰고 
Odin으로 설치하는 부분부터 시작하시면 됩니다.


설치가 완료된 후 어플리케이션을 마켓에서 최신 버전으로 업데이트 하시고 
실행 후에 tegrak kernel version을 보고 새 build 파일이 정상적으로 적용되었는지 확인합니다.



테그라크 랙픽스 어플리케이션 매뉴얼


Enable 테그라크 원낸드 모드
갤럭시S 사용자 전용입니다.
모든 파티션이 ext4로 바뀌고 /data영역이 /system영역과 바뀌게 됩니다.
원낸드에 관해선 길게 설명드리지 않겠습니다. ^^*
system 사용량이 290MB이하, data 사용량이 dalvik-cache를 제외하고 200MB 이하여야 발동됩니다.
적용이 완료되면 프로그램 설치 메모리가 292MB가 됩니다.

Enable 테그라크 랙픽스 (all)
모든 파티션을 ext4로 바꿉니다. RFS인 파티션만 자동으로 교체합니다.

Disable 테그라크 랙픽스 (all)
모든 파티션이 RFS로 바꾸고 원낸드 모드도 해제합니다.
system 파티션도 RFS로 돌아가는 야심작입니다. 
system 사용량이 290MB 이하여야만 동작합니다.

Enable 테그라크 랙픽스
테그라크 랙픽스를 적용합니다. 초사이어인 모드
다른 패치 (외장 패치나 내장 패치) 반드시 먼저 해제하셔야 합니다.

Enable cache 랙픽스
/cache 파티션을 ext4로 변환합니다. 계왕권 모드

Enable system 랙픽스
/system 파티션을 ext4로 변환합니다. 초사이어인3 부왘 모드

Disable 테그라크 랙픽스
테그라크 랙픽스를 해제합니다. 
펌웨어 최신 버전 업데이트나 정식 펌웨어로 재설치 하기전에 실행해야 합니다. 
다른 패치 (외장 패치나 내장 패치) 반드시 먼저 해제하셔야 합니다.

Disable cache 랙픽스
/cache 파티션을 원래대로 돌려줍니다. 
순정 리커버리 모드에서 --wipe-cache를 실행하셔도 똑같습니다.

Enable 루팅
루팅을 합니다. 루팅 뭔지 아시죠? ^^*
가끔 이걸 했는데 루트 권한 획득이 안된다고 하시는 분들이 계신데
루트 권한이 필요한 프로그램을 완전히 종료후 다시 시작하시면 됩니다. 
"Disable 루팅" 후 다시 "Enable 루팅"을 하시는 것도 한가지 방법입니다.

Disable 루팅
루팅을 해제합니다. 은행, 증권 등의 금융권 어플들이 루팅이 되어있어 안된다고 할 때 사용하세요. 

리부팅
휴대폰의 전원을 끄고 다시 킵니다. 

다운로드 모드 리부팅
오딘으로 펌웨어를 설치하는 상태로 바꿉니다. 전원을 끄고 (홈키+전원키)로 켜지는 것과 동일합니다. 

리커버리 모드
테그라크 커널을 설치하면 리커버리 모드가 2개 존재하게 됩니다.
원래 정식 버전부터 있던 리커버리, 테그라크 리커버리가 있는데 그 중에 정식 리커버리 모드로 들어갑니다. 

파워오프
휴대폰의 전원을 끕니다. 



테그라크 리커버리 모드


부팅중에 아래의 화면에서 홈키를 누르면 들어갈 수 있는 특별 메뉴입니다.
build 16부터는 기본 리커버리 모드로 이동할때 사용하실 수 있게 되었습니다.

진입하면 아래와 같은 메뉴가 나타납니다.

EXIT: exit recovery
테그라크 리커버리 모드를 종료하고 부팅을 계속합니다. 

UPDATE: from zip package
내장 SD카드 영역에 있는 /sdcard/tegrak/update 폴더에서 zip 파일을 선택해 적용할 수 있습니다.
update.zip 만드는 법 보러가기

UPDATE: from internal sdcard
내장 SD카드 영역에 있는 데이터를 /system과 /data에 이동할 수 있도록 해줍니다.
테마 변경시 이 기능을 사용하면 아직 시스템이 시작되기 전이므로 안전하게 복사할 수 있습니다.
위 이미지에 나타나는 5개의 폴더를 지원하며 각 폴더 밑에 system 및 data 폴더를 만들어서
바꾸거나 추가하고자 하는 디렉토리 구조와 파일을 넣으시면 됩니다. 
갤럭시K, 갤럭시U는 외장SD카드로 사용됩니다.

UPDATE: from external sdcard
갤럭시S, 갤럭시탭에만 해당됩니다.
외장 SD카드 영역에 있는 데이터를 이동하며 기능은 위와 동일합니다. 

RESTORE: /data & /dbdata
백업 되어있는 파일로 /dbdata 영역과 /data 영역을 복원 합니다.
백업 파일은 내장 SD 카드에 있으며 /sdcard/tegrak/backup 폴더내에 dbdata.bak, data.bak 파일입니다.
/dbdata 영역에는 문자나 연락처, 마켓 다운로드 기록 등이 들어있으며
/data 영역에는 설치된 어플리케이션, 어플리케이션 저장정보, 휴대폰 설정등이 들어있습니다. 
외장 패치는 반드시 해제되어 있어야 합니다.
갤럭시K, 갤럭시U, 갤럭시탭은 /data 하나만 보입니다.

BACKUP: /data & /dbdata
백업 파일을 생성합니다.
백업 파일은 내장 SD 카드에 있으며 /sdcard/tegrak/backup 폴더내에 dbdata.bak, data.bak 파일입니다.
이 파일은 "Enable 테그라크 랙픽스", "Disable 테그라크 랙픽스" 할 때마다 자동으로 생성되며
테그라크 리커버리 BACKUP 메뉴에서 임의로 생성할 수도 있습니다.
생성될때 마다 항상 동일한 파일을 덮어쓰게 되니 참고하시기 바랍니다. 
외장 패치는 반드시 해제되어 있어야 합니다.
갤럭시K, 갤럭시U, 갤럭시탭은 /data 하나만 보입니다.

RECOVERY: reboot recovery
정식 펌웨어에서 지원하는 리커버리 모드로 들어갑니다. 

DOWNLOAD: reboot download mode
다운로드 모드로 들어갑니다. Odin 작업을 할 때 들어가는 화면입니다.

wipe cache
/cache 폴더의 내용을 삭제합니다.

wipe dalvik-cache
/data/dalvik-cache의 내용을 삭제합니다.

wipe init.d
/system/etc/init.d 디렉토리를 삭제합니다. 사용자 스크립트가 모두 삭제됩니다.


출처 : pspmaster.tistory.com
 

Trackback 0 Comment 0