No Image

RHSA-2016:0098-1: Critical: java-1.8.0-ibm security update

2016-02-02 KENNETH 0

Red Hat Enterprise Linux: Updated java-1.8.0-ibm packages that fix several security issues are now available for Red Hat Enterprise Linux 7 Supplementary. Red Hat Product Security has rated this update as having Critical security impact. Common Vulnerability Scoring System (CVSS) base scores, which give detailed severity ratings, are available for each vulnerability from the CVE links in the References section. CVE-2015-5041, CVE-2015-7575, CVE-2015-8126, CVE-2015-8472, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494 Source: rhn-errata

자바 고양이 Tomcat 이야기/최진식 지음/좋은땅

2016-02-02 KENNETH 0

자바 고양이 Tomcat 이야기 최진식 지음 / 좋은땅 / 2016년 01월 / ISBN:9791187088233정가: 25,600원 / 판매가: 23,040원 / 마일리지: 1,280원이벤트: 이 시간, 알라딘 굿즈 총집합! 10년 이상 IT 전문가로 활동한 저자의 많은 노하우가 담긴 ‘자바 고양이 Tomcat 이야기’는 오픈 소스 소프트웨어인 Apache Tomcat을 중심으로 인터넷과 웹 시스템에 대한 이야기를 풀어낸다. 기술 서적이지만 곳곳에 녹아있는 흥미로운 IT 역사는 마치 한 편의 소설을 읽는 듯한 착각을 불러일으킨다. 또한 이 시대의 핵심 키워드들을 전달함으로써 독자에게 여러 학습 방향을 제시한다. Tomcat 본 책에 대하여 1. 자바 2. Java Virtual Machine, Bytecode 3. 설치, 기동, 중지 4. Thread 5. Heap 6. 포트와 Connector 7. 설정 8. 로그 9. Native 10. JDBC 11. 세션 12. 세션 클러스터 13. 애플리케이션 배포 시 발생하는 오류 14. 운영 관리 15. 보안 16. 모니터링 마무리하며 국내도서 > 컴퓨터/모바일 > 프로그래밍 언어 > 자바 Source: aladin.co.kr-computer-mobile

No Image

그누보드 짧은 주소 작성 (httpd,apache)

2016-02-02 KENNETH 0

그누보드 짧은 주소 작성하기 in httpd(apache)   그누보드의 기본 주소 정책은 https://jirak.net/bbs/board.php?bo_table=게시판테이블명&wr_id=게시물고유번호 형태인데.. https://jirak.net/bbs/게시판테이블명/게시물고유번호 처럼 짧은 주소.. 내지는 원하는 형태의 주소로 만들어 주는 간단한 예제임 아래를 참고할것   [IfModule mod_rewrite.c] RewriteEngine On RewriteBase / RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+)$ bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+)/$ http://g5.jirak.net/ilaya_$1/$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)$ /bbs/board.php?bo_table=ilaya_$1 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/$ /bbs/board.php?bo_table=ilaya_$1 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)?page=$ /bbs/board.php?bo_table=ilaya_$1&page=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+).html$ /bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+).nhn$ /bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] [/IfModule]   rewrite 룰중.. ”ilaya_” 으로 시작하는것이 의아스러울 것이다. 이것은 게시판생성시(즉 테이블 생성시) 지정하는 이름의 ”규칙” 이다. 만일 저것이 없다면.. 도메인 뒤에오는 모든 uri 에 대해 처리를 해버리기 때문에 그누보드의 게시판명이 아닌.. 일반적인 디렉토리 접근이 같이 영향권에 들어가서 제대로 접근이 되지 않을 것이다.   이때문에… 조건은 그누보드의 게시판명에 대한 uri 를 주는 것이다. 직접 설정해서 차이를 경험해 보시는게 좋을듯….    

No Image

USN-2886-1: Linux kernel vulnerabilities

2016-02-02 KENNETH 0

Ubuntu Security Notice USN-2886-1 1st February, 2016 linux vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in the kernel. Software description linux – Linux kernel Details It was discovered that a use-after-free vulnerability existed in theAF_UNIX implementation in the Linux kernel. A local attacker could usecrafted epoll_ctl calls to cause a denial of service (system crash) orexpose sensitive information. (CVE-2013-7446) It was discovered that the KVM implementation in the Linux kernel did notproperly restore the values of the Programmable Interrupt Timer (PIT). Auser-assisted attacker in a KVM guest could cause a denial of service inthe host (system crash). (CVE-2015-7513) 郭永刚 discovered that the ppp implementation in the Linux kernel didnot ensure that certain slot numbers are valid. A local attacker with theprivilege to call ioctl() on /dev/ppp [ more… ]

No Image

USN-2886-2: Linux kernel (OMAP4) vulnerabilities

2016-02-02 KENNETH 0

Ubuntu Security Notice USN-2886-2 1st February, 2016 linux-ti-omap4 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in the kernel. Software description linux-ti-omap4 – Linux kernel for OMAP4 Details It was discovered that a use-after-free vulnerability existed in theAF_UNIX implementation in the Linux kernel. A local attacker could usecrafted epoll_ctl calls to cause a denial of service (system crash) orexpose sensitive information. (CVE-2013-7446) It was discovered that the KVM implementation in the Linux kernel did notproperly restore the values of the Programmable Interrupt Timer (PIT). Auser-assisted attacker in a KVM guest could cause a denial of service inthe host (system crash). (CVE-2015-7513) 郭永刚 discovered that the ppp implementation in the Linux kernel didnot ensure that certain slot numbers are valid. A local attacker with theprivilege to call ioctl() [ more… ]