[CISCO] %Error opening tftp://255.255.255.255/network-config Error Message Prevention

2024-03-06 KENNETH 0

CISCO Catalyst 스위치 부팅시 발생하는 오류 메세지(로그)   로그 %Error opening tftp://255.255.255.255/network-config %Error opening tftp://255.255.255.255/cisconet.cfg %Error opening tftp://255.255.255.255/R1-config %Error opening tftp://255.255.255.255/R1.cfg     관련설정 service config 기본값 : 활성화     원인 “service config”옵션이 기본값에 의해 활성화 됨에 따라 TFTP 서버로부터 설정값(Service Configration File)을 가져오려고 함 하지만, 대부분은 tftp 서버가 미리 준비되어 있지 않고 사용하는 경우도 많지 않음     해결 no service config 설정을 통해 해당 기능을 수행하지 않도록 처리  

[CISCO] %SMI-3-SMI_CLIENT_BACKUP_FAILURE: Client Device startup configuration backup fail on repository

2024-02-27 KENNETH 0

%SMI-3-SMI_CLIENT_BACKUP_FAILURE: Client Device startup configuration backup fail on repository   로그 Feb 21 02:28:17: %SMI-3-SMI_CLIENT_BACKUP_FAILURE: Client Device startup configuration backup fail on repository     설정 vstack director 192.168.0.113 no vstack     상태 #show vstack config Role: Client (SmartInstall disabled) Vstack Director IP address: 192.168.0.113     고찰 vstack 은 비활성화 되어 있으나 로그가 신경쓰임 “no vstack director” 명령을 통해 더이상 불필요한 로그가 남지 않도록 설정하려 했으나   에러(로그)발생 및 진전이 없음 Feb 26 17:29:09.411: VSTACK_ERR: Command rejected. SmartInstall disabled     해결 vstack을 활성화 해준 후 “vstack diretor”설정을 날림, 그리고 나서 다시 vstack 비활성화 # config terminal # vstack # no vstack director # no vstack     결과 #show vstack config Role: Client (SmartInstall disabled) Vstack Director IP address: 0.0.0.0 #### “Vstack Director IP address: 0.0.0.0” 이 기본값 이 후 더이상 로그는 남지 않음

[OPENSSL] problem sni after update google chrome browser

2023-10-03 KENNETH 0

problem sni after update google chrome browser   증상 단일 서버(openssl+apache) 구동중 다수의 도메인이 설정되어 있으며, 각 도메인에는 SSL인증서가 적용되어 있음 여러 도메인이 443포트를 같이 사용중 (by SNI) 크롬 업데이트 후 설정상 가장 첫도메인을 제외한 나머지 도메인의 “https://”연결이 되지 않음 크롬 오류 메세지 : ERR_SSL_PROTOCOL_ERROR     브라우저 Google Chrome Version : 117.0.5938.132 Date : 2023.09.27(??) 이전 버전의 크롬에서는 문제가 발생하지 않음 그 외 엣지, 파이폭스 등의 브라우저에서는 문제가 발생하지 않음     서버 OS : RHEL6 openssl : openssl-1.0.1e-30.el6.8.x86_64     참고 RHEL6 : https://bugzilla.redhat.com/show_bug.cgi?id=1150032 RHEL7 : https://bugzilla.redhat.com/show_bug.cgi?id=1150033     업데이트 해결버전 : openssl-1.0.1e-34.el6 RHEL6 의 경우 이미 지원이 종료되었으나 종료전 마지막 버전 openssl-1.0.1e-58.el6_10.x86_64 으로 패치       패치 전     패치 후  

No Image

USN-6307-1: JOSE for C/C++ vulnerability

2023-08-25 KENNETH 0

USN-6307-1: JOSE for C/C++ vulnerability It was discovered that JOSE for C/C++ AES GCM decryption routine incorrectly uses the Tag length from the actual Authentication Tag provided in the JWE. An attacker could use this to cause a denial of service (system crash) or might expose sensitive information. Source: USN-6307-1: JOSE for C/C++ vulnerability

No Image

USN-6306-1: Fast DDS vulnerabilities

2023-08-25 KENNETH 0

USN-6306-1: Fast DDS vulnerabilities It was discovered that Fast DDS incorrectly handled certain inputs. A remote attacker could possibly use this issue to cause a denial of service and information exposure. This issue only affected Ubuntu 22.04 LTS. (CVE-2021-38425) It was discovered that Fast DDS incorrectly handled certain inputs. An attacker could possibly use this issue to cause a crash. (CVE-2023-39534, CVE-2023-39945, CVE-2023-39946, CVE-2023-39947, CVE-2023-39948, CVE-2023-39949) Source: USN-6306-1: Fast DDS vulnerabilities