'listener'에 해당되는 글 2건

  1. 2012.05.04 Oracle 데이터베이스 신규 취약점 주의
  2. 2009.05.21 리눅스에서 JEUS의 tcpmon 사용법
2012.05.04 18:13

Oracle 데이터베이스 신규 취약점 주의

개요

  • 2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1]
    4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고


설명

  • TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점
    ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 Network 기술


해당 소프트웨어

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
  • Oracle Database 11g Release 1, version 11.1.0.7
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5


임시 조치 방안

  • Real Application Clusters(RAC) 사용자는 My Oracle Support Note 1340831.1 참고 [2]
    ※  RAC(Real Application Clusters) : Oracle 데이터베이스 환경에서 클러스터링과 고가용성 기능을 가능케 하는 추가 기능
  • Real Application Clusters(RAC) 비사용자는 My Oracle Support Note 1453883.1 참고 [3]
  • 상기 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 조치 요망


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
[2] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1340831.1
[3] https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1453883.1


Trackback 0 Comment 0
2009.05.21 18:49

리눅스에서 JEUS의 tcpmon 사용법

간혹.. 특히 리눅스에 JEUS를 설치할때 이상한 Class를 찾으려고 한다거나
-Xmx 512345200 not Understood 어쩌구..

이상한 Exception이 발생할 때가 있다.

JEUS 인스톨러가 바뀌면서 가끔 나타나는데 WebtoB도 마찬가지다..

이럴땐 sh jeus-4.2.4.2-unix-common.bin LAX_VM $JAVA_HOME/bin/java

sh 바이너리명 LAX_VM 자바실행파일위치를 지정해 준다.

java vm이 인스톨러에 내장되어 있으나,

설치하려는 서버에서 동작하지 않을 수 있으므로,

명시적으로 자바 실행파일의 위치를 지정해주는 것이다.


tcpmon 의 사용법에 대해서 말씀드리겠습니다.

JEUS5.0 에는 JEUS_HOME/bin아래에 tcpmon.cmd 라는 파일을 실행시키면 되구요.

JEUS4.2에서는 JEUS_HOME/lib/system/jeusws.jar에 있는 org.apache.axis.utils.tcpmon 이라는 클래스를 실행시키면 됩니다.

 

이를 실행시키면 아래와 같은 화면을 만날수 있습니다.

원본 크기의 사진을 보려면 클릭하세요 

여기서 첫번에 text 박스에는 테스트할 포트를 설정합니다.

그리고 가운데 부분에 있는 Listener 부분을 실제 호출되는 IP와 Port로 설정합니다.

그런후에 맨 아래에 있는 "Add" 버튼을 누릅니다.

 

그럼 다음과 같은 화면을 만날수 있습니다.

 

이 상태에서 다음과 같이 호출합니다.

그럼 다음과 같이 헤더와 바디 정보가 나옵니다

 원본 크기의 사진을 보려면 클릭하세요

설명이 좀 부족하지만 그림을 보면서 따라하면 될겁니다.

그럼 수고하세요~



Axis에서 제공되는 TCPMon 자바 코드상에서 호출하기

작성: 몽키몽키(cache798@naver.com)

 

TCPMon은 Axis를 사용해본 사람들이라면 한번씩은 들어봤을것이고..

또 사용해 본 사람들도 많을 것이다.

 

막상 저의 경우는 이를 사용하기가 번거로워 이를 아래와 같이 배치파일(TCPMon.bat)을 만들어서 사용하거나

 

@echo off
rem SOAP TCP Monitoring Tool
rem 사용법: tcpmon [listenPort targetHost targetPort]
java org.apache.axis.utils.tcpmon %1 %2 %3

 

아래처럼 자바 코드상에서 별도의 클래스로 만들어서 이클립스상에서 통합해서 관리한다.

근데 이렇게 하니 무지 편하긴 하다. 창을 와따가따 안해도 되고..^^

 

import org.apache.axis.utils.tcpmon;

public class TCPMonitor {

 public static void main(String[] args) {
  tcpmon.main(new String[0]);

 }

 


Trackback 0 Comment 0