윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버
CVE-2015-0235 GHOST

※ GLIBC 에서 버그가 발견되어 긴급한 패치를 요한다고 하네요. Qualys라는 보안업체가 발견했습니다. 고스트버그라고 이름 붙였네요.

사용자 삽입 이미지

CVE-2015-0235 GHOST



※ glibc 는 GNU 의 C라이브러리입니다. C라이브러리는 여러가지가 있는데, 이중 FSF라는 단체에서 GNU이름으로 배포하는 C라이브러리라는 의미입니다. C라이브러리는 "여러 프로그램에서 공통적으로 사용하는 파일"로 보시면 됩니다.

※ C라이브러리는 C라는 언어로 만든 프로그램을 실행할 때 반드시 필요한데요, 유닉스/리눅스가 C로 만들어져 있기 때문에 유닉스/리눅스에서 실행되는 모든 프로그램은 C라이브러리를 필요로 합니다. 리눅스는 거의 대부분 glibc 기반이기 때문에 대부분의 리눅스가 영향 받게 됩니다.

※ glibc에 버그가 있다고 합니다. __nss_hostname_digits_dots()라는 내부 함수에 있다는데, 이 내부 함수는 gethostbyname(), gethostbyname2()에서 사용한다고 합니다. gethostbyname() 은 조금 과장해서 모든 통신 프로그램에서 사용하는 함수라 이 문제는 꽤 치명적인것 같네요. 2000년 하반기에 배포된 glibc 2.2 부터 문제가 있었다고 하고, 분석글에서는 메일을 사용한 예를 들어 이렇게 사용할 가능성에 대해 언급하고 있습니다. 제대로 안 읽어보긴 했습니다만, 임의의 코드를 실행할 수 있을 것으로 생각합니다.

※ MITRE에 CVE-2015-0235로 등록되어있으며, 패치는 바로 배포되었습니다. (GHOST 버그의 패치는 2013년에 glibc에 적용되어있었습니다만, 리눅스 배포판에는 glibc 의 최신버전을 사용하는 경우가 없죠. 2013년 적용 당시에도 이것이 보안 위협이 될 것으로 인지하지는 못했다고 합니다) 현재 작동하고 있는 거의 대부분의 리눅스가 영향 받을 것이고, 악의적인 해커는 이를 쉽게 응용할 수 있기 때문에 바로 패치가 필요해 보입니다.

※ 작년에 있었던 하트블리드와는 비교되지 않을 정도의 중대한 사건이 아닐까 하네요. 문제는 이미 지원이 종료된 리눅스를 사용하고 있는 서버는 어떻게 할지가 관건이네요. 운영체제 업그레이드만이 답이려나요.

----

MITRE CVE-2015-0235: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
레드햇 보안사이트 고스트: https://access.redhat.com/security/cve/CVE-2015-0235
고스트 버그 분석: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
하드블리드: http://windy.luru.net/1700
글쓴시간
분류 시사,사회
샤를리 엡도 총격 테러

- 2015.01.07 11:30(현지시각), 프랑스 주간지 <샤를리 엡도(CHARLIE HEBDO)>본사에 무장괴한 2명이 난입해 총기를 난사한 사건. 이 사건으로 샤를리엡도의 4명이 희생되었으며, 총 12명이 희생되었다.

- AK자동소총과 RPG로 날려버리려고 했던 것으로, 전형적인 지하드, 그리고 전형적인 이슬람 극단주의자들의 소행이다.

- 명백하게 '테러'임으로 어떠한 이유를 들어서라도 정당화되지 않는다. 비록 샤를리 엡도가 이슬람을 모욕했다고 치더라도 이걸 테러로 갚아주는건 말도 안되는 처사다.

- 만평에 문제가 있다면 공식 채널을 통해 이의 제기를 하거나, 법에 맡겨보는 방법 정도로 마무리 지을 수 있을 것으로 생각하는 중

- 왜 이슬람교 국가들은 세속화(=정교분리)하지 않는가에 대한 찜찜함은 계속 남는다.

- 샤를리 엡도가 이후 발간한 한 기자의 글이 이 사건을 보는 시각을 잘 정리해줬다고 생각한다. 연합뉴스의 기사중 일부를 인용했다.
종교를 공격하지 않고 어떻게 토론과 풍자 잡지가 될 수 있겠습니까? 종교는 엄청난 돈을 모으는 세계 최대 기업들이며, 많은 사회에서 국민의 생사를 좌우하는 말도 안 되는 권력을 갖고 있는데다 권력기관의 역할을 하고 있으며 유사 이래 발생한 숱한 전쟁의 원인이 돼 왔습니다.
<지네브 엘 라주아 / 샤를리 에브도 기자>

----

http://www.news-y.co.kr/MYH20150113013800038/
글쓴시간
분류 문화,취미/극장
극장판 포켓몬스터 XY : 파괴의 포켓몬과 디안시
ポケモン・ザ・ムービー XY 破壊の繭とディアンシー

사용자 삽입 이미지


아이와 같이 본 포켓몬스터 XY 극장판입니다. 재미없는건 아니지만 있지만 왠지 예전에 포켓몬을 좋게 보게 만들어준 '디아루가 VS 펄기아 VS 다크라이'만큼의 감동은 안오네요. 시나리오에 정성들여 만들었다는 생각이 들지는 않네요.

본편 시작하기 전에 '피카추 무슨 열쇠야'라는 단편을 잠깐 상영해 주는데 그게 더 재미있었다는 평에 동의합니다. ㅎㅎ 본편과 어느정도 이어집니다.

아이는 나름 재미있게 본 모양입니다. 좀 커서 보니 예전과는 다른 뭔가가 더 보이는 거겠죠.
글쓴시간
분류 이야기
iPad Air +, iPad Pro ?

- 12.9인치 아이패드가 나올거라는 관측인 예전부터 있어왔는데요, 거의 기정사실화 되가는거 같네요. 단지 시기가 문제입니다.

- 현재 나온 정보는 6.9mm 또는 7.5mm, 4개의 스피커, 4K 해상도 지원까지입니다. 메모리도 4GB를 예상하고 있습니다.

- 4K 해상도는 정말 큰건데요, 어떻게 될지는 두고봐야겠네요. iPad 2가 슬슬 수명이 다되는 느낌이라 올해안으로는 교체가 필요하지 않을까 합니다.

- 둘째가 들고다니다가 자꾸 떨어뜨리는 것도 수명을 단축시키는 요인이 되겠네요. 담번 아이패드는 필름 붙이는건 물론, 실리콘 재질의 보호대도 하나 사줘야 겠네요.
글쓴시간
분류 문화,취미/극장
마다카스카의 펭귄2
Penguins of Madagascar

- 오랜만에 재미있는 에니를 봤네요. 아이와 같이 극장에 가서 봤습니다 .마다카스카의 펭귄2 입니다.

사용자 삽입 이미지

- 1을 보지 않아도 보는데 지장 없습니다. 스토리가 이어지는건 아니니까요. 오히려 그 전의 이야기를 다루고 있다는 느낌이 듭니다. 아직 1을 보지 않아서 정확한건 모르겠습니다만.

사용자 삽입 이미지


- 요즘 본 에니중에서는 재미있네요. 작년엔 디즈니의 위세에 눌렸습니다만, 올해엔 드림웍스의 부활을 기대해도 되려는가요?