소프트웨어
윈도우즈 인사이더 프리뷰의 FastRing에 RedStone 14279 빌드가 배포 됨.. 링크
보안
Cisco의 Nexus 스위치 장비가 하드코딩 된 인증키를 사용해서NX-OS의 루트권한을 탈취할 수 있는 문제가 발견되어 패치가 배포 되었다는 소식.. 링크
TLS 프로토콜의 RSA 암호화 시스템의 취약점을 이용해 동일한 클라이언트 키를 이용하고 있는 SSLv2 서버에 접근 권한을 얻어내는 DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)이라는 공격법에 대한 소식.. OpenSSL 라이브러리의 경우 현재는 패치가 나온 상태.. 아마도 브라우저부터 각종 프로그래밍 라이브러리를 비롯해서 서버까지 광범위한 패치들이 나오지 싶은; 링크
댓글 없음:
댓글 쓰기