전체 글424

[Linux] AdoptOpenJDK Install 지금까지 사용자한테 널리 사용 되고 있던, OpenJDK가 많은 내용 끝에 Version 11 부터는 유료화가 결정이 되었다. 물론 기존 Version 혹은 비영리 목적으로 사용시 2020년 12월까지는 업데이트가 가능한 것으로 확인 되었다. 다만, JAVA(JDK)를 지원하는 어플리케이션의 Version이 올라감으로서 요구하는 JAVA Version도 올라가고 있다. 그래서 OpenJDK를 기반으로 무료로 사용가능한 많은 바이너리가 나오고 있다. Azul Zulu / Amazon Corretto / AdoptOpenJDK / 기타 등등 이중 이번에는 AdoptOpenJDK를 이용하여 설치 및 버전 확인 방법 까지 알아 보도록 하겠다. 해당 설명은 CentOS 8 / AdoptOpenJDK 11 로 하겠.. 2020. 6. 19.

[Linux] Chrony??? NTP vs Chrony 얼마전 테스트 서버에 CentOS 8 을 설치만 해놓고, 생각하고 있는 부분을 진행하지 못하고 한동한 계속 방치하고 있었다. 그러다가 간단히 확인할 부분이 있어서 테스트 서버에 접속 하고 확인할 부분을 다 확인하고선 우연히 date 명령어를 쳤는데 현재 시간과 다르게 설정이 되어있음을 확인하였다. 아무 생각 없음 ntpd 구동 여부를 확인하였는데 ntp가 구동을 하지 않고 있어 당황을 하였고 그러면서 서버 시간 동기화 관련하여 확인하게 되었다. 먼저 RHEL / CentOS 8 부터는 ntpd 가 지원이 종료 되고 시간 동기화 관련하여 chronyd 가 기본적으로 사용 된다. $ ps -ef | grep chronyd chrony 1640 1 0 5월31 ? 00:00:00 /usr/sbin/chrony.. 2020. 6. 18.

[보안공지] VLC Media Player 3.0.11 원격 코드 실행 취약점 패치 VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다.이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다.VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다.VideoLan은 이 취약점으로 인해 플레이어가 충돌될 가능성이 높지만, 사용자와 동일한 보안 수준으로 원격 명령 실행이 가능할 수도.. 2020. 6. 18.

[MySQL] CentOS 8 Mysql Install 하기 CentOS 8 시스템에 Mysql을 설치해보도록 하자. 1. yum 명령어를 통해 "mysql-server" 설치 [root@localhost ~]$ yum install mysql-server CentOS-8 - AppStream 8.4 kB/s | 4.3 kB 00:00 CentOS-8 - Base 7.3 kB/s | 3.9 kB 00:00 CentOS-8 - Extras 2.5 kB/s | 1.5 kB 00:00 Dependencies resolved. ====================================================================================================== Package Arch Version Repository Siz.. 2020. 6. 13.

[MySQL] Mysql ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 해결 하기 MySQL을 처음 설치 후 신규 계정을 등록을 하려고 할때, "ERROR 1819 (HY000): Your password does not satisfy the current policy requirements" 와 같은 에러가 발생하는 경우가 있다. mysql> CREATE USER 'test'@'%' IDENTIFIED BY '12test34'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> select Host, User from user; +-----------+------------------+ | Host | User | +-----------+------------------+ .. 2020. 6. 13.

[KISA] UPnP 취약점 주의 권고 □ 개요 o OCF의 UPnP 프로토콜에서 취약점 발견 o 공격자는 해당 취약점을 이용하여 데이터 유출 등의 피해를 발생시킬 수 있으므로, 영향받는 제품 또는 기기를 이용 중인 사용자의 주의 필요 ※ OCF(Open Connectivity Foundation) : 네트워크 기기 간 통신을 위해 표준 통신 플랫폼을 제공하는 표준화 기구 ※ UPnP(Universal Plug and Play) : 특별한 설정이나 설치 없이 다양한 네트워크 기기 간 통신할 수 있도록 설계된 프로토콜 □ 주요 내용 o UPnP SUBSCRIBE 함수의 콜백 헤더 값이 임의 조작이 가능하여 발생하는 데이터 유출 및 서비스 거부 취약점(CVE-2020-12695) [1][2] □ 영향받는 제품(6.10일 기준) 구분 제조사 버전 .. 2020. 6. 12.

[KISA] Zoom 취약점 보안 업데이트 권고 □ 개요 o Zoom 社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Zoom 클라이언트에서 애니메이션 GIF 메시지에 대한 검증이 미흡하여 공격자가 악성파일을 피해자의 시스템에 저장할 수 있는 임의 파일 쓰기 취약점(CVE-2020-6109) [1] o Zoom 클라이언트에서 특정 메시지에 대한 처리가 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2020-6110) [2] □ 영향받는 제품 o Zoom Client 4.6.10 □ 해결 방안 o 취약점이 해결된 버전(4.6.12 이상 버전)으로 업데이트 수행 [3] □ 기타 문의사항.. 2020. 6. 12.

[Linux] Linux(리눅스)에서 CPU 정보 확인 방법 간혹 사용중인 시스템의 CPU 정보(모델, 코어 갯수, 코어 속도등)에 대해서 확인이 필요한 경우가 있다. Linux(리눅스) OS에서 CPU 정보를 확인 하는 방법을 알아보도록 하자. 1. /proc/cpuinfo Linux(리눅스)에서 제일 기본적으로 사용하는 "/proc/cpuinfo" 명령어를 통해서 자세하게 알아보도록 하자. 제 테스트 서버의 정보는 "i5-7500 3.40GHz" 이며, 각종 CPU에 대한 정보를 담고 있다. 1.1 프로세스 갯수 해당 내용에 대해서는 아래와 같은 명령어를 통해 구할 수 있다. $ cat /proc/cpuinfo | grep processor | wc -l 4 1.2 코어 갯수 해당 내용에 대해서는 아래와 같은 명령어를 통해 구할 수 있다. $ cat /proc.. 2020. 6. 7.

[KISA] Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS, tvOS, watchOS, iOS, iPadOS에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2020-9859) [2][3][4][5] □ 영향을 받는 버전 및 제품 o MacOS - High Sierra 10.13.6 - Catalina 10.15.5 o tvOS : Apple TV 4K 및 TV HD o watchOS : 애플 워치 시리즈 1 및 이후 모델 o iOS 및 iPadOS - iOS : iPhone 6s 및 이후 모델 - iP.. 2020. 6. 7.

[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOx에서 인증 토큰 요청에 대한 처리가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3227) [2] o Cisco IOS Software에서 패킷에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3205) [3] o Cisco IOS Software에서 패킷의 특정 값에 대한 경계값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-3198) 등 2개 [4] □ 영향 받는 제품 및 해결 방안 o 참고 사이트에 .. 2020. 6. 7.

[보안공지] Apache Tomcat 취약점 보안 업데이트 권고(KISA) □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점(CVE-2020-9484) [1] * 특정조건 1. 톰캣 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이.. 2020. 5. 26.

[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA) □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 이용자들은 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND 서버에서 재귀(Recursive) 쿼리를 수행할 때 참조 응답에 대한 처리가 미흡하여 서비스 거부를 유발하는 취약점(CVE-2020-8616) [1] o 메시지의 유효성을 검증하는 BIND 코드에서 특정 메시지에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-8617) [2] □ 영향받는 소프트웨어 o BIND - 9.0.0 ~ 9.11.18 버전 - 9.12.0 ~ 9.12.4-P2 버전 - 9... 2020. 5. 26.

[Linux] 일반 계정에서 SUDO 사용 및 SUDOERS 설정 하기 우선 설명의 기반은 CentOS 8 기준으로 진행하였다. CentOS와 같이 Linux에는 관리자 계정과 일반 계정이 나눠져 운영이 된다. 그러나 일반 계정으로 사용하다 보면 일반 계정에서 Root 권한이 필요한 경우가 있다. 이때 sudo 라는 명령어를 통해서 임시적으로 Root 권한을 가질 수 있다. 그러나 관리자가 해당 일반 계정에 sudo 사용 권한을 주지 않는 경우 사용할 수가 없다. 또한, 아래와 같이 "xxx은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다."라는 오류 메세지도 출력 된다. $ sudo -i [sudo] xxx의 암호: xxx은(는) sudoers 설정 파일에 없습니다. 이 시도를 보고합니다. 그럼 사용을 위해서는 관리자가 sudoers 파일 설정이 필요 하.. 2020. 5. 17.

[Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) 인터넷을 돌아다니다 보면 유명 라우터(Router) / 공유기 기본 아이디/패스워드(ID/Password) 정보가 노출되어 있다. 이러다 보니 개인 / 기업, 공공기관등에서 라우터(Router) / 공유기를 사용하는 곳에서는 당연히 기본으로 제공되는 아이디/패스워드(ID/Password)를 사용하지 않아야 한다. 만약 기본으로 제공되는 아이디/패스워드(ID/Password)를 사용할 경우 인터넷만 돌아다니면 수집할 수 있는 정보를 통해서 관리자 화면 및 관리자 권한을 넘겨줄 수 있다. 반드시 기본으로 제공되는 아이디/패스워드(ID/Password)는 사용하지 말도록 하자. 추가적으로 정보들이 수집 되면 계속적으로 추가하도록 하겠다. 업체명 아이디/패스워드(ID/Password) 4ipnet Admin/A.. 2020. 5. 12.

[Info] 카카오톡/카톡(KakaoTalk) 사용 가능한 파일 확장자 정보 카카오톡/카톡(KakaoTalk)을 사용하다 보면 PC 혹은 휴대기기를 통해서 파일을 주고받는 경우가 많다. 그러나 간혹 파일이 전송되지 않는 경우가 있다. 당연히 문제 되는 파일 혹은 확장자를 제어하고 있겠지만, 어떤 파일들을 주고받을 수 있는지 알아보자. 1. 파일 확장자 정보 카카오톡 PC에서 문서, 동영상, 오디오, 이미지, 압축 파일 등 개당 최대 300MB까지 전송이 가능하며, 주고받은 파일들은 PC와 모바일에서 모두 확인할 수 있습니다. [이미지] - jpg, jpeg, gif, bmp, png, tif, tiff, tga, psd, ai [동영상] - mp4, m4v, avi, asf, wmv, mkv, ts, mpg, mpeg, mov, flv, ogv [음성] - mp3, wav, fl.. 2020. 5. 12.

[Linux] Python(파이썬) pyenv virtualenv Install(설치하기) Linux에 Pyenv을 설치해서 사용해 보자. 기본 환경 : CentOS 7.x Git 1.8 1.pyenv 설치를 위한 사전 준비 $ yum install -y bzip2 bzip2-develcurl gcc gcc-c++ git libffi-devel make openssl-devel readline-devel sqlite sqlite-devel xz xz-devel zlib-devel 2. pyenv-installer 설치 $ curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash 환경 변수 설정 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.. 2020. 5. 11.

[Info] MacBook(맥북)에서 Chromecast(크롬캐스트) 연동 하기 다른 용도로 Chromecast(크롬캐스트)를 구매하여 Android(안드로이드) 및 iPhone(아이폰) 기기을 이용하여 많은 부분을 사용하고 있던 도중, iPhone(아이폰)에서도 되는걸 보고 MacBook(맥북)의 화면도 Apple TV(애플 TV)와 같이 Chromecast(크롬캐스트)를 이용하여 사용할 수 있지 않을까 하는 의문이 생겼다. 제일 좋은 방법은 Apple TV(애플 TV) 혹은 USB-C to HDMI Cable을 통해서 연결을 할 수 있으나, 유선은 Cable(케이블)이 계속 거슬리고, 무선으로 Apple TV(애플 TV)를 다시 구매를 해야하는 상황이라 혹시 몰라 Chromecast(크롬캐스트) 페이지를 방문해 보았다. 방문하여 내용들을 살펴보다 보니 예상하지 못했던 내용이 적혀.. 2020. 5. 10.

[Info] iOS Universal Links(유니버셜 링크) 설정 On / Off 하기(a.k.a 클래스팅 watchpopup 오류 해결) Universal Links(유니버셜 링크)란 iOS9 이상 버전에서 Web(웹), App(앱)내에서 특정 Link(링크)를 클릭하였을때, Safari browser(사파리 브라우저)가 아닌 바로 설치된 App(앱)으로 연결 하는 기술이다. 만약 해당 Link(링크)와 연결된 App(앱)이 존재하지 않는 경우는 Safari browser(사파리 브라우저)로 연결하여 사용된다. 해당 기술을 쉽게 설명하면 아이폰(iPhone)에 Youtube App(유튜브 앱)이 설치되어 있고, Web(웹), App(앱)내에 존재하는 유튜브 Link(링크)를 클릭시 Safari browser(사파리 브라우저)이 아닌 Youtube App(유튜브 앱)이 실행되게 된다. 그러나 이런한 기술은 잘 사용되고 있지만, 간혹 App(.. 2020. 5. 9.

[KISA] Wi-Fi 칩셋 취약점 보안 업데이트 권고 □ 개요 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1] □ 영향받는 제품 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752 □ 해결 방안 o 제조사의 업데이트 홈페이지를 참고하여.. 2020. 5. 8.

[KISA] 삼성전자 모바일 기기 보안 업데이트 권고 □ 개요 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 위험도 : 심각(Critical) - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개 o 위험도 : 높음(High) - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개 o 위험도 : 중간(Moderate) - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개 o 위험도 : 낮음(Low) - 클립보드에 저장된 데이터가 USSD를 통해 노출.. 2020. 5. 8.

728x90

이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음

전체 글424

티스토리툴바