|
|
| 얼음렌즈로 불 붙이기 |
|
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ... |
|
| 머피의 법칙, 그 유래를 찾아서 4부작 1편 |
|
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ... |
|
|
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
* 분류 No. HL2003-122
* 게시일 2003-10-10 10:33:05
* 공격 범위 local
* 위험도 Low
* 취약한 시스템
HP-UX versions B.11.00, B.11.11, B.11.22
* 공격 영향
내부의 사용자가 root권한을 획득 할 수 있습니다.
* 취약점 상세 설명
CDE(Common Desktop Environment)는 X를 기반으로하는 GUI 패키지 이며,
여러가지 어플리케이션을 제공합니다. dtprintinfo는 CDE 패키지에 포함된
어플리케이션입니다.
dtprintinfo는 root권한으로 실행되는 어플리케이션으로 환경변수인 DISPLAY의 경계값을
체크하지 않아 버퍼오버플로우가 발생하게 됩니다. 이를 이용해 공격자가 쉽게 root권한을
획득 할 수 있습니다.
* 해결 방안
dtprintinfo를 사용하지 않으시면, 아래와 같이 설정을 변경하시기 바랍니다.
chmod 555 /usr/dt/bin/dtprintinfo
itrc.hp.com으로 부터 아래 패치를 받아 설치하십시요.
B.11.00 PHSS_29367
B.11.11 PHSS_29371
B.11.22 PHSS_29373
* 참고사이트
http://www.ciac.org/ciac/bulletins/o-003.shtml
http://www.secunia.co.uk/advisories/9977/
http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletin
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.
*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는
서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.
|
 (주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax.
(02)540-7880
|
|
|
| 2013/05/27 12:24 AM |
| DRILL 23명 / IRC 6명 |
|
| BBUWOO |
|
시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
|
|
| Spidering Hacks |
[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하... |
|
|
