리눅스 GNU/Linux C Library 취약성 관련 안내 (패치방법) admin 2015.01.29 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란? glibc란 ‘GNU C library’의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여기서 char*은 32비트 시스템에서... Read More..
hyper-v 가상디스크 복사 후 가상서버로 만들시 확인해야 하는 사항 admin 2015.01.29 윈도우의 경우 고유 sid값이 있어 원본의 가상 vhd 파일을 복사 후 새로운 가상서버를 만들었을 경우 sid 중복으로 인한 에러가 발생할수 있다 윈도우 2008 이후버전 작업 c:\windows\system32\sysprep 폴더에 들어가서 sysprep 실행 시스템 oobe(첫실행경험)시작 을 선택 후 확인 후 리부팅 한다 윈도우 2008 이전버전 설치시디 필요 설치시디에 supprt\tools 폴더에ㅓ 있는 deploy.cab 파일을 떠블클릭 시스템준비도구 2.0 실행이 되면 확인 버튼을 클릭 후 리부팅 한다. Read More..