No Image

OpenSSL 신규 취약점 보안 업데이트 권고

2016-09-30 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24604   □ 개요 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1] – 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생 □ 설명 o 원격에서 특수하게 조작 된 TLS 메시지를 전송할 경우 발생하는 Use After Free 취약점(CVE-2016-6309) o CRL 기능에서 발생하는 NULL 포인터 역참조 취약점(CVE-2016-7052) □ 해당 시스템 o 영향을 받는 제품 – OpenSSL 1.1.0a (CVE-2016-6309) – OpenSSL 1.0.2i (CVE-2016-7052) □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] – OpenSSL 1.1.0a 사용자 : 1.1.0b로 업데이트 – OpenSSL 1.0.2i 사용자 : 1.0.2j로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.openssl.org/news/secadv/20160926.txt [2] https://www.openssl.org/source/

No Image

MySQL 8.0: Testing Improvements

2016-09-29 KENNETH 0

MySQL 8.0: Testing Improvements The first DMR of MySQL 8 was recently released. While a DMR (or Developer Milestone Release) is not yet a GA product, it does come with our commitment that each feature has been tested and qualified for inclusion. In MySQL 8.0 we have made additional improvements to the MySQL test framework (MTR) and the test suite.… Source: MySQL 8.0: Testing Improvements

No Image

USN-3094-1: Systemd vulnerability

2016-09-29 KENNETH 0

USN-3094-1: Systemd vulnerability Ubuntu Security Notice USN-3094-1 29th September, 2016 systemd vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary The system could be made unavailable under certain conditions. Software description systemd – system and service manager Details Andrew Ayer discovered that Systemd improperly handled zero-lengthnotification messages. A local unprivileged attacker could usethis to cause a denial of service (init crash leading to systemunavailability). Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 16.04 LTS: systemd 229-4ubuntu10 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References LP: 1628687 Source: USN-3094-1: Systemd vulnerability

AWS Answers – AWS를 좀 더 효과적이고 탄탄하게 쓰는 해법!

2016-09-29 KENNETH 0

AWS Answers – AWS를 좀 더 효과적이고 탄탄하게 쓰는 해법! 여러분이 AWS 클라우드를 사용하면서 어떻게 애플리케이션을 설계하고, 운영하는지 다양한 의문이 생기실 것입니다. AWS Answers는 AWS 클라우드에서 비즈니스를 구축 및 성장시키는 데 도움이 되도록 AWS 아키텍트가 개발한 지침 문서 및 해결 방법을 모은 것입니다. 계정 관리, 환경 설정 & 인프라 관리, 로그 분석, 마이그레이션, 모바일 앱, 네트워킹, 보안 및 웹 애플리케이션 등 다양한 주제에 대한 지침을 확인할 수 있습니다. 각 분류에 따라 AWS 모범 사례 및 규범적인 아키텍처 전략을 비롯하여 일반 질문에 대한 답변과 몇 분 만에 AWS 계정에 배포할 수 있는 자동화 솔루션을 제공합니다. (현재 영문으로 제공되나 지속적으로 한국어로 제공해 드릴 예정입니다.) AWS Answers에서 제공하는 몇 가지 솔루션들입니다. AWS WAF를 통해 미리 보안 차단 설정을 할 수 있나요? – AWS WAF 규칙 및 맞춤형 항목에 대한 설정 기능을 통해 하실 수 있습니다. 오른쪽 구성도를 참고해 보시기 바랍니다. Amazon EC2 인스턴스를 [ more… ]