WordPress 4.4.1 Security and Maintenance Release

2016-01-07 KENNETH 0

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised. This was reported by Crtc4L. There were also several non-security bug fixes: Emoji support has been updated to include all of the latest emoji characters, including the new diverse emoji! Some sites with older versions of OpenSSL installed were unable to communicate with other services provided through some plugins. If a post URL was ever re-used, the site could redirect to the wrong post. WordPress 4.4.1 fixes 52 bugs from 4.4. For more information, see the release notes or consult the list of changes. Download WordPress 4.4.1 or venture over to Dashboard → Updates and simply click “Update Now.” Sites [ more… ]

No Image

USN-2861-1: libpng vulnerabilities

2016-01-07 KENNETH 0

Ubuntu Security Notice USN-2861-1 6th January, 2016 libpng vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary libpng could be made to crash or run programs as your login if it opened a specially crafted file. Software description libpng – PNG (Portable Network Graphics) file library Details It was discovered that libpng incorrectly handled certain small bit-depthvalues. If a user or automated system using libpng were tricked intoopening a specially crafted image, an attacker could exploit this to causea denial of service or execute code with the privileges of the userinvoking the program. (CVE-2015-8472) Qixue Xiao and Chen Yu discovered that libpng incorrectly handled certainmalformed images. If a user or automated system using libpng were trickedinto opening a specially crafted image, an attacker could exploit this [ more… ]

No Image

웹 엔지니어가 알아야 할 인프라의 기본 – 한빛미디어

2016-01-07 KENNETH 0

웹 엔지니어가 알아야 할 인프라의 기본 – 한빛미디어 저자 : 바바 토시아키 옮긴이 : 김병국 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/book/look.html?isbn=978-89-6848-201-4 트랙백 : http://www.hanbit.co.kr/trackback/978-89-6848-201-4   개요 대상 독자 책의 제목도 그렇고, 지은이의 소개 역시 ”웹”관련 엔지니어라고 지칭했지만 시스템엔지니어라면 딱 좋을 것 같다. 뭐, 내가 시스템엔지니어 이기 때문 이기도 하고.. 리눅스 기반의 설명이 많다고도 볼 수 있다. 시스템을 어느 정도 운영해본 경험이 있거나, 진로를 확실히 잡은 사람에게 알맞겠다. 다만 리눅스를 처음 시작했다거나 하는 초심자 에게는 맞지 않다.   스타일 시스템을 운영할 경우 여러 설정(옵션)과 맞딱 드린다. 원인도 사례도 다양한 수많은 문제점 앞에 절대적 설정값은 존재하지 않는다. 수많은 명령어 및 옵션을 다 알아봐야 업무에 사용하는 수는 한정되어 있다. 익숙하지 않은 사람은 무슨 설정을 어떻게 해야 하는 지 알 수 없다. 옵션:값 내용을 아무리 안내해 봐야 소용이 없을 지도 모른다. 오랜기간 일을 해온 경험자가 이러한 사실을 인지한 뒤 바이블 서적 처럼 명령어&옵션 을 장황하게 설명하지 [ more… ]

No Image

웹 브라우저 암호 고도화 정책에 따른 주의 권고

2016-01-06 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23883 개요 MS와 Google 등 美 NIST의 권고에 따라 ‘16년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’16년 6월) 설명 현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘16년 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’16년 5월까지 SHA-1 체계 병행 허용) ‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생 영향받는 플랫폼 및 브라우저 플랫폼 브라우저명 SHA-2 알고리즘 미지원 플랫폼 브라우저 PC Internet Explorer Windows(XP SP2 이하) 버전 6 이하 Chrome Windows(XP SP2 이하) 버전 39 이하 FireFox Windows(XP SP2 이하) 버전 1.5 이하 Safari OS X(10.5 이하) 버전 3 이하 Opera 해당 없음 버전 6 이하 Mobile Android Browser Android(2.3이하) iOS Safari iOS 3.0 이하 Windows Mobile Internet Explorer `해당 없음 해결방안 [ more… ]