본문 바로가기

728x90

전체 글

(289)
정전 이후 kea-dhcp / VLAN10 통신 장애 트러블슈팅 정전 이후 kea-dhcp / VLAN10 통신 장애 트러블슈팅DATE: 2026-07-17 ~ 2026-07-18TARGET: kea-dhcp(LXC, pve3), KeepLiNK KP-9000 스위치, 내부 테스트망 VLAN10(10.0.0.0/24)RESULT: 홈 네트워크(192.168.0.0/24) DHCP 복구 + VLAN10 pve/pve2/pve3 전체 통신 정상화배경 및 증상자택 정전 발생 → pve3(LXC 전용 호스트) 재부팅재부팅 이후 홈 네트워크에서 IP 자동할당(DHCP)이 되지 않음1단계: kea-dhcp4-server 기동 실패 (홈 DHCP 전체 다운)원인 확인systemctl status kea-dhcp4-serverDHCP4_PARSER_FAIL failed to cre..
Rocky Linux 8 보안 업데이트: RLSA-2026:38847 (container-tools:rhel8) Rocky Linux 배포판에서 container-tools:rhel8 모듈과 관련된 주요 보안 취약점들을 해결하기 위한 중요(Important) 등급의 보안 업데이트가 발표되었습니다. 본 업데이트는 컨테이너 환경을 구성하는 핵심 도구들의 취약점을 수정하므로, 시스템 관리자는 관련 패키지를 신속히 업데이트해야 합니다.1. 개요권고 식별자: RLSA-2026:38504대상 운영체제: Rocky Linux 8관련 모듈: container-tools:rhel8심각도 등급: 중요 (Important)발행일: 2026년 7월 13일2. 주요 취약점 내용 (CVE)이번 업데이트에서는 Go 언어 패키지 및 Podman 자체에서 발견된 서비스 거부(DoS) 및 정보 노출 취약점 총 3건이 해결되었습니다.CVE-2026..
Rocky Linux 8 보안 업데이트: RLSA-2026:38503 (OpenSSL) 1. 개요Rocky Linux 재단은 Rocky Linux 8 운영체제 패키지 중 OpenSSL에서 발견된 취약점을 해결하기 위한 보안 업데이트(RLSA-2026:38503)를 발표했습니다. 이번 업데이트는 외부 공격자가 시스템에 서비스 거부(DoS, Denial of Service) 상태를 유발할 수 있는 위험을 방지하기 위한 필수 조치입니다.2. 주요 정보 요약보안 권고 번호RLSA-2026:38503 (Upstream 대상: RHSA-2026:38503)연관 CVE 번호CVE-2026-28390취약점 중요도Moderate (보통) / CVSS Base Score: 7.5 (High)대상 운영체제Rocky Linux 8영향을 받는 패키지openssl, openssl-libs, openssl-devel..
Rocky Linux 8 보안 업데이트: RLSA-2026:36215 (compat-openssl10) 2026년 7월, Rocky Linux 배포처는 Rocky Linux 8 시스템을 대상으로 하는 중요(Important) 등급의 보안 업데이트 권고인 RLSA-2026:36215를 발표했습니다. 해당 업데이트는 구형 소프트웨어와의 호환성을 위해 제공되는 OpenSSL 1.0.2 라이브러리인 compat-openssl10 패키지의 심각한 메모리 관리 취약점을 해결하기 위한 것입니다.1. 개요 및 배경compat-openssl10 패키지는 최신 OpenSSL 1.1 또는 OpenSSL 3.0 이상 버전으로 컴파일할 수 없는 레거시 응용 프로그램들이 정상적으로 작동하고 안전하게 통신할 수 있도록 지원하는 호환성 레이어입니다. 이번에 발견된 취약점은 해당 패키지 내부의 암호화 검증 로직에서 발생하며, 시스템에 ..
Rocky Linux 8 보안 업데이트: RLSA-2026:38487 (xorg-x11-server) Rocky Linux 재단은 Rocky Linux 8 배포판의 xorg-x11-server 패키지에서 발견된 중요 보안 취약점을 해결하기 위한 보안 권고(RLSA-2026:38487)를 발표했습니다. 해당 취약점은 시스템의 가용성을 무력화하거나 권한 상승으로 이어질 수 있으므로 관리자의 빠른 업데이트가 요구됩니다.1. 개요 및 취약점 정보이번 업데이트는 X.Org 서버 및 관련 컴포넌트 내 Glamor 폰트 아틀라스(Font Atlas) 처리 과정에서 발생하는 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow) 결함을 수정합니다.항목내용보안 권고 식별자RLSA-2026:38487연관 CVE 번호CVE-2026-55999취약점 유형CWE-122 (Heap-based Buffer Ov..
Rocky Linux 8 보안 업데이트: RLSA-2026:38488 (xorg-x11-server-Xwayland) Rocky Linux에서 xorg-x11-server-Xwayland 패키지의 취약점을 해결하기 위한 중요(Important) 등급의 보안 업데이트를 발표했습니다. 해당 취약점은 시스템의 안정성과 보안에 영향을 미칠 수 있으므로, Rocky Linux 8 버전을 사용하는 관리자는 아래 내용을 확인하고 신속히 업데이트를 적용하시기 바랍니다.1. 개요권고 식별자: RLSA-2026:38488발행일: 2026년 7월 14일대상 운영체제: Rocky Linux 8관련 패키지: xorg-x11-server-Xwayland보안 등급: 중요 (Important)2. 취약점 세부 내용 (CVE-2026-55999)이번 업데이트는 X.Org xorg-server 및 xwayland 구성 요소에서 발견된 힙 기반 버퍼 오..
Rocky Linux 8 보안 업데이트: RLSA-2026:38485 (gegl) Rocky Linux 재단은 Rocky Linux 8 운영체제 환경에서 사용되는 그래프 기반 이미지 처리 프레임워크인 gegl 패키지의 중요 보안 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 해당 취약점은 시스템의 안정성을 위협하고 임의 코드 실행으로 이어질 수 있으므로 관리자의 주의가 요구됩니다.1. 개요보안 권고 번호RLSA-2026:38485발행일2026년 7월 14일취약점 중요도중요 (Important)영향을 받는 운영체제Rocky Linux 8관련 패키지gegl2. 취약점 세부 정보 (CVE-2026-2050)이번 업데이트에서 해결된 핵심 취약점은 GIMP 및 GEGL 컴포넌트와 관련된 CVE-2026-2050입니다.취약점 유형: 힙 기반 버퍼 오버플로우 (Heap-based Buffe..
Rocky Linux 8 보안 업데이트: RLSA-2026:38501 (FreeRDP) 개요Rocky Linux 8 운영체제에 포함된 원격 데스크톱 프로토콜(RDP) 클라이언트 구현체인 freerdp 패키지에서 임의 코드 실행 및 서비스 거부(DoS)를 유발할 수 있는 심각한 취약점이 발견되었습니다. 이에 따라 Rocky Linux 보안 팀은 2026년 7월 14일자로 RLSA-2026:38501 보안 권고를 발표하고 관련 패키지에 대한 보안 패치를 배포하였습니다.주요 보안 취약점: CVE-2026-45700취약점 유형: Out-of-bounds Write (경계 외 쓰기 / CWE-787)CVSS 3.1 위험도 점수: 9.8 (Critical)취약점 공격 벡터: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H기술적 상세 분석이번 권고안의 핵심인 CVE-2026-45700 ..

반응형