Category: SECURITY

security, certificates, ssl

Openssl 1.1.1g source install on CentOS8

Centos8에서 기본으로 설치되는 openssl version은 1.1.1c 입니다.1.1.1c의 취약점을 개선한 1.1.1d, e, f는 심각한 취약점이 있으므로 1.1.1g를 설치해보겠습니다. cve : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967 KISA 보안 권고 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35342 ** 지금 설치하는 openssl 1.1.1g는...

OpenSSL 심각한 보안 취약점 발견 – CVE-2020-1967

OpenSSL 에서 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVE-2020-1967 로 분류되었습니다.   이번에 발견된 취약점은 TLS 1.3에서 핸드쉐이크 과정중이나 완료 후 SSL_check_chain()함수를 호출하는 서버나 클라이언트에서 NULL 포인터 역참조로 인해 생기는...

HAProxy 심각한 보안 취약점 발견 – CVE-2020-11100

HAProxy에서 심각한 보안 취약점이 발견되었습니다. HAProxy에서 h2(http/2)를 사용시 메모리 손상을 일으키는 요청 패킷을 전송하여 시스템 충돌을 일으키거나 HAProxy를 실행하는 사용자의 권한으로 임의의 원격 코드를 실행할 수 있습니다. 해당 취약점은 CVE-2020-11100...

Configure dkim with Postfix on CentOS 7

opendkim 설치 [root@172-16-11-5 /]# yum install opendkim   키 디렉토리 생성 [root@172-16-11-5 /]# mkdir -p /etc/opendkim/keys/smtp.umount.net   키 생성 [root@172-16-11-5 /]# opendkim-genkey -D /etc/opendkim/keys/smtp.umount.net -d smtp.umount.net -s umount-dkim   파일...