No Image

Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 권고

2016-01-27 KENNETH 0

□ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에>서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 – FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) – FortiSwitch 3.3.0부터 3.3.2 – FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) – FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 >않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5로 업데이트 o FortiSwitch: 3.3.3으로 업데이트 o FortiCache: 3.0.8 또는 3.1시리즈로 업데이트 o FortiOS: 다음 버전 중 하나로 업데이트 4.1.11, 4.2.16, 5.2 시리즈 중 5.2.0 이후, 5.4.0 □ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 >원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 >주는 응용 프로그램 또는 그 프로토콜 [참고사이트] [1] https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability

No Image

Service Discovery with NGINX Plus and Consul

2016-01-27 KENNETH 0

Service discovery is a key component of most distributed systems and service-oriented or microservices architectures. Because service instances have dynamically assigned network locations which can change over time due to autoscaling, failures, or upgrades, clients need a sophisticated service discovery mechanism for tracking the current network location of a service instance. This blog post describes how to dynamically add or remove load-balanced servers that are registered with Consul, a popular tool for service discovery. The solution uses NGINX Plus’ on-the-fly reconfiguration API, which eliminates the need to reload NGINX Plus configuration file when changing the set of load-balanced servers. With NGINX Plus Release 8 (R8), changes you make with the API now persist across restarts and configuration reloads. Consul, developed by HashiCorp, is most widely used for discovering and configuring services in your infrastructure. It also provides failure detection (health checking), a [ more… ]

[도서] 앱 인벤터 2

2016-01-27 KENNETH 0

분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]앱 인벤터 2 김경민,이기태 공저 | 위키북스 | 2016년 02월 판매가 25,200원 (10%할인) | YES포인트 1,400원(5%지급) 이벤트 : 예약하고 빨리 받자! IT 도서 예약판매 알림 쉽고 빠르게 나만의 앱을 만들 수 있다! 앱 인벤터는 복잡한 프로그래밍 언어 대신 퍼즐처럼 조립할 수 있는 블록을 이용해 초보자도 쉽게 안드로이드 앱을 만들 수 있게 도와주는 웹 기반의 앱 개발 도구이다. Source: yes24.com-computer-internet

No Image

USN-2881-1: MySQL vulnerabilities

2016-01-27 KENNETH 0

Ubuntu Security Notice USN-2881-1 26th January, 2016 mysql-5.5, mysql-5.6 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixed in MySQL. Software description mysql-5.5 – MySQL database mysql-5.6 – MySQL database Details Multiple security issues were discovered in MySQL and this update includesnew upstream MySQL versions to fix these issues. MySQL has been updated to 5.5.47 in Ubuntu 12.04 LTS and Ubuntu 14.04 LTS.Ubuntu 15.04 and Ubuntu 15.10 have been updated to MySQL 5.6.28. In addition to security fixes, the updated packages contain bug fixes,new features, and possibly incompatible changes. Please see the following for more information:http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.htmlhttp://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-28.htmlhttp://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 15.10: mysql-server-5.6 5.6.28-0ubuntu0.15.10.1 Ubuntu 15.04: mysql-server-5.6 5.6.28-0ubuntu0.15.04.1 Ubuntu [ more… ]

No Image

RHSA-2016:0068-1: Important: kernel-rt security update

2016-01-27 KENNETH 0

Red Hat Enterprise Linux: Updated kernel-rt packages that fix one security issue are now available for Red Hat Enterprise MRG 2. Red Hat Product Security has rated this update as having Important security impact. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available from the CVE link in the References section. CVE-2016-0728 Source: rhn-errata