할랑할랑...

[서버 관리] GNU Bash 원격 임의코드 실행 취약점 보안 업데이트 권고 GNU 리눅스(Linux)의 Bourne again shell의 원격 임의코드 실행이 가능한 보안 취약점이 발견되어 인터넷침해대응센터(KISA) 홈페이지에 보안공지가 올라왔다.(2014년 9월 26일, (CVE-2014-6271 원격명령 실행, CVE-2014-7169 함수 선언문 파싱 에러) Bash 쉘에서 환경변수 처리하는 과정에서 취약점이 발생하여, 공격자가 시스템 보안을 우회하여 쉘 명령어를 실행할 수 있다는 내용이었고, 패치 이후에도 우회 가능한 취약점이 추가로 발견되어, 추가 패치에 대한 공지도 갱신되었다.(2014년 9월 30일, CVE-2014-7186 잘못된 메모리 접근, CVE-2014-7187 잘못된 메모리 ..

V3 Lite 오진 의심건 MOV/Cve-2011-2140 유튜브 HD 플래쉬 동영상 감상 시 V3 라이트 백신 바이러스/악성코드 오진 추정 사례 (2012.5.20일 추가 : V3 Lite 2012.05.21.01 업데이트에서 오진 문제는 해결되었다.) - 성급한 결론 : V3 Lite 오진 의심 (원래 플래시 자체에 취약점이 있긴 하지만... 이건 유튜브 동영상 파일 자체 마저도 바이러스라고 해버리니...) - 증상 1. 플래시 동영상 재생 시 V3 Lite 에서 바이러스 경고 2. 바이러스 치료하기 눌러도 작동 안함 - 발생 조건 1. 인터넷 익스플로러, 오페라 등 브라우저를 가리지 않고 발생 2. 유튜브에서 720p 를 눌러 MP4 파일 형식으로 재생할 경우 반드시 발생 3. 당연히, 기타 유머 ..