씨게이트 하드디스크 펌웨어 문제

원문 출처

2008년 12월부터 Seagate 사에서 제조한 바라쿠다 7200.11, 다이아몬드맥스 22, 바라쿠다 ES.2 SATA 하드디스크에 펌웨어 버그가 있어서 계속 장애 보고가 올라오고 있다고 합니다. 전원을 올려도 시스템에서 디스크에 접근할 수 없는 현상이 발생한다고 합니다.

Seagate 제품을 최근에 구입하셨다면 DriveDetect 프로그램이나 장치 관리자를 통해 모델명을 확인하시고, 아래 목록과 대조하여 보시기 바랍니다. 만약 아래 모델명이 일치한다면 지금 당장 데이터를 다른 디스크에 백업하시길 권고합니다.

바라쿠다 7200.11 시리즈

ST31000340AS
ST31000640AS
ST3750330AS
ST3750630AS
ST3640330AS
ST3640630AS
ST3500320AS
ST3500620AS
ST3500820AS
ST31500341AS
ST31000333AS
ST3640323AS
ST3640623AS
ST3320613AS
ST3320813AS
ST3160813AS

바라쿠다 ES.2 SATA 시리즈

ST31000340NS
ST3750330NS
ST3500320NS
ST3250310NS

다이아몬드맥스 22 시리즈

STM31000340AS
STM31000640AS
STM3750330AS
STM3750630AS
STM3500320AS
STM3500620AS
STM3500820AS
STM31000334AS
STM3320614AS
STM3160813AS

by xeraph | 2009-01-23 12:55:21 | 권고문 | 트랙백 (2) | 덧글 (5)

트랙백 주소 : http://nchovy.kr/forum/2/article/384/trackback

Tracked from nchovy's me2DAY 2009-01-23 12:58:56

씨게이트 하드디스크 펌웨어 문제, 필히 모델명 확인하고 백업하세요.

Tracked from take-off 2009-01-26 20:30:28

NCHOVY 인터넷 스톰 센터 : 씨게이트 하드디스크 펌웨어 문제에 펭도님이 요청하신, 맥에서 하드디스크 모델명 확인하는 방법입니다. 하드디스크 모델명 확인하는 방법이긴 한데, 이 메뉴에서 맥에 장착된 다른 하드웨어의 정보도 파악할 수 있습니다.1. 좌측 상단 애플 메뉴에서 "이 매킨토시에 관하여"메뉴를 선택한다.2. "자세한 정보"를 선택한다.3. 자세한 정보에서 아래에 있는 직렬-ATA를 선택한다. (물론 이건 기종에 따라 다를 수 있지만, 최...

merius	다음 링크로 수정된 펌웨어를 설치하시면 문제를 해결할 수 있다고 합니다. 펌웨어 설치는 많은 위험이 뒤따르고, 해당 펌웨어의 설치는 전적으로 여러분에게 책임이 있습니다...; http://seagate.custkb.com/seagate/crm/selfservice/news.jsp?DocId=207931	2009-01-23 17:33
펭도	drivedetect 맥용은 없나요?	2009-01-23 22:16
8con	펭도 / 없는 것 같네요. 내일 사무실에 가서, 확인하는 법을 정리해서 올려드리겠습니다 :-)	2009-01-23 23:36
8con	펭도 / http://8con.net/takeoff/302 확인해주세요 :-)	2009-01-26 20:30
펭도	8con님이 알려주신 방법으로 확인했더니 제 하드디스크는 버그가 있는 모델이 아니네요 ㅎ 고맙습니다	2009-01-27 10:44

애플 퀵타임 7.6 보안 업데이트

2009년 첫번째 CVE 코드를 퀵타임이 땄군요. 7.6 이전 버전은 모두 취약하고, 원격에서 공격하는 것도 가능할테니 업데이트를 잘 해주시길 바랍니다. 원문은 About the security content of QuickTime 7.6입니다.

퀵타임 RTSP URL 힙 버퍼 오버플로우 (CVE-2009-0001)
퀵타임 QTVR (QuickTime Virtual Reality) THKD 힙 버퍼 오버플로우 (CVE-2009-0002)
퀵타임 AVI 힙 버퍼 오버플로우 (CVE-2009-0003)
퀵타임 MPEG-2 비디오 재생 컴포넌트 버퍼 오버플로우 (CVE-2009-0004)
퀵타임 H.263 메모리 손상 (CVE-2009-0005)
퀵타임 Cinepak 힙 버퍼 오버플로우 (CVE-2009-0006)
퀵타임 동영상의 jpeg 처리 시 힙 버퍼 오버플로우 (CVE-2009-0007)

무슨 힙 버퍼 오버플로우가 이렇게 많은지 모르겠네요.

by xeraph | 2009-01-23 12:26:49 | 권고문 | 트랙백 (1) | 덧글 (0)

트랙백 주소 : http://nchovy.kr/forum/2/article/383/trackback

Tracked from nchovy's me2DAY 2009-01-23 12:30:34

애플 퀵타임 7.6 보안 업데이트, 힙 버퍼 오버플로우 취약점입니다.

시스코 보안 관리자 및 통합 통신 관리자 취약점

어제 Cisco Security Manager와 Cisco Unified Communication Manager의 취약점과 패치가 각각 공개되었습니다.

Cisco Security Advisory: Cisco Security Manager Vulnerability (CVE-2008-3820)

Cisco Security Manager는 시스코 네트워크 장비나 보안 장비의 방화벽, VPN, IPS 서비스를 설정할 수 있도록 만들어진 관리 프로그램입니다. Cisco Security Manager를 설치하면 기본적으로 Cisco IEV가 설치됩니다. IEV는 자바 기반 응용 프로그램으로 최대 5개의 센서까지 지원하며 각종 경고나 통계 보고서를 관리하는 기능을 갖추고 있습니다. 사용자는 실시간이나 저장된 로그 파일의 경고 로그를 데이터 원본으로 사용하면서 로그를 필터링하거나 이벤트 데이터를 별도로 저장할 수 있습니다.

이번 취약점은 Cisco Security Manager 서버에 존재합니다. IEV가 실행되면 Cisco Security Manager 서버는 원격에서 접속할 수 있도록 여러 개의 TCP 포트를 개방합니다. 이 포트는 어떠한 인증도 없이 원격에서 IEV 데이터베이스와 서버에 접근할 수 있도록 허용합니다. IEV 데이터베이스는 Cisco IPS 장비의 이벤트를 저장하고 있는데, IEV 서버는 사용자로 하여금 원하는대로 장비를 추가/삭제/수정할 수 있도록 하므로, 포트만 열려 있으면 공격자가 마음대로 장비 설정을 날려버릴 수 있는 것입니다.

이 링크에서 Cisco Security Manager 3.1, 3.1.1, 3.2, 3.2.1 버전에 대응하는 패치를 다운로드할 수 있습니다.

Cisco Security Advisory: Cisco Unified Communications Manager CAPF Denial of Service Vulnerability (CVE-2009-0057)

Cisco Unified Communications Manager 5.x 버전과 6.x 버전의 CAPF 서비스는 조작된 값을 입력하면 서비스 거부가 발생하는 취약점이 있습니다. 공격하면 전화가 끊길 수 있겠지요. CAPF 서비스는 기본적으로 비활성화 되어있고, 활성화 된 경우에는 TCP 3804 포트를 열게 됩니다.

Cisco Unified Communications Manager 5.1(3e) 버전 패치 다운로드
Cisco Unified Communication Manager 6.1(3) 버전 패치 다운로드

패치는 시스코에 등록된 사용자만 다운로드 가능합니다.

by xeraph | 2009-01-23 11:57:49 | 권고문 | 트랙백 (1) | 덧글 (0)

트랙백 주소 : http://nchovy.kr/forum/2/article/382/trackback

Tracked from nchovy's me2DAY 2009-01-23 11:59:11

시스코 보안 관리자 및 통합 통신 관리자 취약점과 패치가 공개되었습니다.

최근 덧글

최근 트랙백

씨게이트 하드디스크 펌웨어 문제

애플 퀵타임 7.6 보안 업데이트

시스코 보안 관리자 및 통합 통신 관리자 취약점