공격 썸네일형 리스트형 20170620_BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140) [1] - 영향 받는 소프트웨어 · BIND 9.9.10, 9.10.5, 9.11.0 ~ 9.11.1, 9.9.10-S1, 9.10.5-S1 o Windows 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141) [2] ※ Windows용 BIND 설치 프로그램의 취약점으로, .. 더보기 [LEE] kail linux 설치 2편 - Kali linux 설치 [LEE] kail linux 설치 2편 - Kali linux 설치 ■ 제품 OS version : 1. kali-linux-2016.2-amd64 (2016-2월) : 설치 메뉴얼 2. 최신 칼리리눅스는 아래의 경로에서 확인 가능 다운로드 : - https://www.kali.org/downloads/ ■ 칼리 리눅스란? 칼리 리눅스(Kali Linux)는 정보 보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다.[2] 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미로운 점은 백트랙은 우분투를 기반으로 했다면, 칼리 리눅스는 데비안을 기반으로 만들었다는 것이다. 칼리 리눅스는 칼리 리눅스 공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하여 무료로.. 더보기 이전 1 다음
