'DOS'에 해당되는 글 12건

  1. 2016.04.25 CISCO 제품 보안 업데이트
  2. 2011.12.01 HTTP Flood Denial of Service (DoS) Testing Tool
  3. 2011.06.06 BIND 원격 서비스 거부 취약점 업데이트 권고
2016.04.25 19:28

CISCO 제품 보안 업데이트

□ 개요
o CISCO 관련 제품에 대한 다수 취약점을 해결한 보안 업데이트 권고 발표[1][2][3][4][5]
 
□ 설명
o 시스코 무선 랜 컨트롤러 관리 인터페이스 DoS 취약점(CVE-2016-1362)[1]
o 시스코 ASA 소프트웨어(Adaptive Security Applicance) DHCPv6 릴레이 DoS 취약점(CVE-2016-1367)[2]
o 시스코 무선랜 컨트롤러 DoS 취약점(CVE-2016-1364)[3]
o 시스코 무선랜 컨트롤러 http 파싱 DoS 취약점(CVE-2016-1363)[4]
o 시스코 제품 libSRTP DoS 취약점(CVE-2015-6360)[5]
 
□ 영향 받는 버전
o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인
 
□ 해결 방안
o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-asa-dhcpv6
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-libsrtp


Trackback 0 Comment 0
2011.12.01 19:38

HTTP Flood Denial of Service (DoS) Testing Tool

  • DoSHTTP is an easy to use and powerful HTTP Flood Denial of Service (DoS) 
    Testing Tool for Windows. DoSHTTP includes URL Verification, HTTP Redirection, 
    Port Designation, Performance Monitoring and Enhanced Reporting.

  • DoSHTTP uses multiple asynchronous sockets to perform an effective HTTP 
    Flood. DoSHTTP can be used simultaneously on multiple clients to emulate a 
    Distributed Denial of Service (DDoS) attack.

  • DoSHTTP can help IT Professionals test web server performance and evaluate 
    web server protection software. DoSHTTP was developed by certified IT Security 
    and Software Development professionals.

Features 

  • Easy to use and powerful HTTP Flood Denial of Service (DoS) Testing Tool
  • Uses multiple asynchronous sockets to perform an effective HTTP Flood
  • Allows multiple clients to emulate a Distributed Denial of Service (DDoS) Attack
  • Allows target port designation within the URL [http://host:port/]
  • Supports HTTP Redirection for automatic page redirection (optional)
  • Includes URL Verification that displays the response header and document
  • Includes Performance Monitoring and Enhanced Reporting
  • Allows customized User Agent header fields
  • Allows user defined Socket and Request settings
  • Supports numeric addressing for Target URLs
  • Includes a comprehensive User Guide
  • Clear Target URLs and Reset All options
  • Now supports 15,000 simultaneous connections


출처 : marjanrepic.wordpress.com

Trackback 0 Comment 0
2011.06.06 21:37

BIND 원격 서비스 거부 취약점 업데이트 권고

□ 개요
   o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버
      관리자의 주의를 요함[1]
   o 매우 큰 사이즈의 RRSIG RRsets가 포함된 부정캐시응답 처리시, BIND9 DNS의 named프로세스
      충돌로 인한 서비스 거부 현상이 발생할 수 있음

□ 해당 시스템
   o 영향 받는 소프트웨어 
     - 영향 받는 버전의 자세한 정보는 다음 URL 참조
      ※http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910

□ 해결방안
   o 취약점의 영향을 받는 BIND버전의 경우
     - BIND 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1, 9.8.0-P2 및 최신 버전으로 업그레이드 권고

□ 용어 정리
   o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
   o RRSIG(Resource Record Signiture) : 도메인 네임 시스템의 각 리소스 레코드 데이터에 대한
      전자서명 데이터를 저장하기 위한 리소스 레코드 시그니쳐
   o RRset(Resource Record Set) : 동일한 도메인 네임에 대해 정의된 다수의 리소스 레코드

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.isc.org/software/bind/advisories/cve-2011-1910
[1] http://www.isc.org/downloads/all


출처 : 인터넷침해대응센터

Trackback 0 Comment 0