본문 바로가기

프로그램132

Zend Framework 로컬 파일 공개 취약점 보안 업데이트 □ 개요 o Zend Framework의 Zend_XmlRpc에서 XML 외부 엔티티(XML eXternal Entity) Injection에 의해 로컬 파일이 공개 되는 취약점이 발견됨 [1] o 취약한 버전을 사용하는 경우 공격자가 임의의 파일을 열거나 TCP 연결을 맺을 수 있어 피해를 입을 수 있으므로 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - Zend Framework 1.11.11 및 이전 버전 ※ Zend_XmlRpc_Server 또는 Zend_XmlRpc_Client를 사용한다면, 신속하게 패치가 필요함 □ 해결방안 o Zend Framework 1.11.12 및 1.12.0 이상 버전으로 업데이트 [2] □ 용어 정리 o Zend Framework : PHP 웹.. 2012. 7. 3.
국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2.
국내 공개 웹 게시판(비비샵4) 보안업데이트 □ 개요 o 국내 PHP기반의 공개 웹 쇼핑몰 솔루션인 비비샵4에서 파일업로드 취약점이 발견됨 [1] o 취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 비비샵 4.5.1 및 이전버전 □ 해결방안 o 비비샵 최신버전(v4.52 이상)으로 업그레이드 후 htmlarea 디렉토리 삭제 ※ 디렉토리 위치 : [비비샵 설치 디렉토리]/admin/htmlarea □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 웹쉘 : 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [.. 2012. 6. 28.
Automata NFS에서 DFA로 바꾸기 정규수식 -> NFA -> DFA -> Minimum State DFA 앞에서 언어의 문법을 표현하는 수학적 표현(수식)을 보았다. 마찬가지로 단어의 Pattern(무늬)를 표현하는 수식을 만들 수 있다. 이름하여 거창하게 Regular Expression!(정규/정식/표준 수식)이라고 부르지만 우린 용어에 관심이 없으니 무시하고, 그냥 단어 표현 수식이라고 한다. 이런 수식이 만능은 아니다. 괄호와 같이 앞뒤에 짝으로 나타나는 글자가 있는 경우는 표현할 수가 없다. 또한 If ~ then ~ else ~ 같은 것도 3개 단어가 짝을 이룬다. 이런 것은 표현할 수 없다. 이런 것을 처리하려면 기억 능력이 있어야 하지만, 정규식 수식으론 기억능력을 표현하기 어렵다.(^^) 그러니까 중첩이 되어 여러 번 나.. 2012. 6. 18.
Oracle Java SE 보안업데이트 □ 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임2012년 6월 12일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1] □ 설명2012년 6월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 14개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재[2] □ 해당 소프트웨어JDK and JRE 7 Update 4 및 이전버전JDK.. 2012. 6. 12.

티스토리툴바