bash 취약점 (임의코드 실행취약점 보안업데이트 권고) admin 2014.09.26 개요 • 리눅스계열등운영체제에서사용중인GNU Bash에서발생하는임의코드실행취약점(CVE-2014-6271) 보안업데이트를우회하여악용할수있는취약점발생(CVE-2014-7169) • 공격자는해당취약점이존재하는시스템을대상으로원격에서악의적인시스템명령을실행시킬수있으므로 해결방안에따라보안업데이트적용권고 해당시스템 • 영향받는시스템 ◦GNU Bash를사용하는시스템 해결방안 • 해당취약점에대한보안업데이트가공개된OS를운영하고있을경우, 참고사이트의내용을참조하여 보안업데이트수행 ◦CentOS[1] ◦Debian[2] ◦Redhat[3] ◦Ubuntu [4] 용어정리 • Shell : 사용자가입력한문장을해석하여시스템기능을수행하는명령어해석기 기타문의사항 • 한국인터넷진흥원인터넷침해대응센터: 국번없이118 [참고사이트] [1] ht... Read More..
CENTOS 창 크기 변환시 로그아웃 되는 문제 admin 2014.09.26 CENTOS 5.X / 6.X 버전 모두 해킹된 서버를 확인해보면 CRT 창을 변환시키면 로그아웃이 되는 문제가 발생한다 우선 login 파일이 어느 패키지 파일인지 확인하다 rpm -qf /bin/login rpm -qV util-linux-ng-2.17.2-12.9.el6.x86_64 이렇게 했을때 여러개가 나오는경우 해당 파일은 변조된것이다. 이것만 따로 삭제(강제)하고 다시 설치해 준다 Read More..