No Image

XE 1.8.15 RELEASE

2015-12-18 KENNETH 0

출처 : https://www.xpressengine.com/devlog/23109961 다운로드 : https://www.xpressengine.com/index.php?mid=download&package_id=18325662 XE 1.8.15 버전이 릴리즈 되었습니다.   변경 내역 Secutiry #1813 레이아웃 미리보기 기능을 이용한 보안 취약점 고침 @bnu 한국인터넷진흥원에서 알려주셨습니다   Defect #1763 $GLOBALS[’HTTP_RAW_POST_DATA’] 버그 수정 @qkrcjfgus33 #1762 autoload 적용으로 필요없어진 상수 삭제 @qkrcjfgus33 #1735 getDbInfo -> getDBInfo @qkrcjfgus33 ~

No Image

BIND DNS 신규 취약점 보안 업데이트

2015-12-18 KENNETH 0

BIND DNS 신규 취약점 보안 업데이트   출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23846 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BIND 9 버전 9.10.3-P2로 업데이트 o BIND 9 버전 9.9.8-S3로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] – https://kb.isc.org/article/AA-01317 – http://www.isc.org/downloads/

No Image

USN-2845-1: SoS vulnerabilities

2015-12-18 KENNETH 0

Ubuntu Security Notice USN-2845-1 17th December, 2015 sosreport vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Summary sosreport could be made to expose sensitive information or overwrite files as the administrator. Software description sosreport – Set of tools to gather troubleshooting data from a system Details Dolev Farhi discovered an information disclosure issue in SoS. If the/etc/fstab file contained passwords, the passwords were included in theSoS report. This issue only affected Ubuntu 14.04 LTS. (CVE-2014-3925) Mateusz Guzik discovered that SoS incorrectly handled temporary files. Alocal attacker could possibly use this issue to overwrite arbitrary filesor gain access to temporary file contents containing sensitive systeminformation. (CVE-2015-7529) Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 15.10: sosreport 3.2-2ubuntu1.1 Ubuntu 15.04: sosreport 3.2-2ubuntu0.1 [ more… ]

No Image

Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2

2015-12-18 KENNETH 0

Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2   환경 OS : CentOS7 (7.2.1511) VirtualBox : 5.0.10_104061_el7-1 yum-repository 등록후 yum install VirtualBox-5.0 명령을 통한 설치 작업진행 사실 CentOS-7.2업데이트후 정상적인 구동이 되지 않았기 때문에 재설치 까지 진행해 본 것임   설치시 오류 No precompiled module for this kernel found — trying to build one. Messages emitted during module compilation will be logged to /var/log/vbox-install.log. Stopping VirtualBox kernel modules [ OK ] Recompiling VirtualBox kernel modules [FAILED] (Look at /var/log/vbox-install.log to find out what went wrong) Verifying : VirtualBox-5.0-5.0.10_104061_el7-1.x86_64 1/1 Installed: VirtualBox-5.0.x86_64 0:5.0.10_104061_el7-1   로그 내용 로그 내용은 상당히 많지만 대략 이정도가 주목 할 만 한듯 /tmp/vbox.0/linux/VBoxNetFlt-linux.c: In function ‘vboxNetFltLinuxPacketHandler’: /tmp/vbox.0/linux/VBoxNetFlt-linux.c:928:9: error: implicit declaration of function ‘vlan_tx_tag_present’ [-Werror=implicit-function-declaration] if (vlan_tx_tag_present(pBuf) && skb_headroom(pBuf) >= VLAN_ETH_HLEN) ^ /tmp/vbox.0/linux/VBoxNetFlt-linux.c:938:13: error: implicit declaration of function ‘vlan_tx_tag_get’ [-Werror=implicit-function-declaration] pVHdr->h_vlan_TCI = RT_H2N_U16(vlan_tx_tag_get(pBuf)); ^ cc1: some warnings being treated [ more… ]