본문 바로가기
반응형

Docker12

NGINX-Rift (CVE-2026-42945) 1. NGINX Rift 이란?‘NGINX Rift’는 전 세계에서 가장 많이 쓰이는 웹 서버 소프트웨어인 NGINX의 ngx_http_rewrite_module에 존재하는 치명적인 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점입니다.취약점 번호: CVE-2026-42945위험도 점수 (CVSS): 9.2 / 10 (Critical - 매우 위험)영향력: 로그인하지 않은 원격의 공격자가 악의적인 HTTP 요청 하나만 보내도 웹 서버를 다운시키거나(DoS), 최악의 경우 서버의 제어권을 탈취(RCE)할 수 있습니다.😮 무려 18년의 역사? 조사 결과에 따르면, 이 취약점을 유발하는 코드는 무려 **2008년(버전 0.6.27)**에 처음 삽입되었다고 합니다. 우리가 그동안 안전하다고 .. 2026. 5. 30.
GNU Inetutils (CVE-2026-24061) 1. 개요GNU Inetutils 패키지에 포함된 Telnetd(Telnet 서버 데몬)는 사용자가 원격으로 접속하면 직접 인증을 처리하지 않고, 시스템의 표준 로그인 프로그램인 /bin/login을 호출하여 인증을 위임합니다. 이때, 텔넷 클라이언트가 보낸 환경 변수 중 USER 값을 아무런 필터링 없이 /bin/login의 인자로 전달하는 것이 문제입니다. 2. 공격 메커니즘 (어떻게 뚫리는가?)이 취약점의 무서운 점은 '인증 과정 자체를 건너뛴다'는 것입니다. 텔넷 서버가 사용자가 입력한 이름을 검증하지 않고 시스템 로그인 프로그램에 그대로 전달하기 때문에 발생합니다.공격자 접근: 텔넷 서비스(23번 포트)가 열린 서버에 접속을 시도합니다.악성 페이로드 주입: 사용자 이름 대신 -f root라는 값.. 2026. 1. 31.
MongoBleed (CVE-2025-14847) 개요 CVE-2025-14847, 일명 MongoBleed는 MongoDB Server에서 발견된 치명적인 정보 노출 취약점으로, 외부 공격자가 인증 절차를 거치지 않고도 원격에서 서버 메모리의 일부를 유출할 수 있다는 점에서 매우 높은 위험도를 가집니다. 이 취약점은 MongoDB가 클라이언트와 통신할 때 사용하는 네트워크 메시지 압축 기능(zlib)의 처리 과정에서 발생합니다. MongoDB는 네트워크 성능을 향상시키기 위해 압축된 메시지를 수신하고 이를 해제(decompression)하는데, 이 과정에서 특정 조건 하에 메모리 초기화가 제대로 이루어지지 않는 결함이 존재합니다. 공격자는 이러한 결함을 악용하여 의도적으로 조작된 압축 요청을 서버로 전송할 수 있습니다. * zlib 압축 통신 과정에.. 2026. 1. 6.
워드프레스 도커 이미지 만들기 이 사이트의 컨테이너를 불러온 뒤 워드프레스 설치를 했다. 워드프레스를 다운로드했다. 압축을 풀면 wordpress 디렉터리가 생성된 것을 알 수 있다. 컨테이너로 접속 후 소유자를 daemon으로 변경했다. 해당 디렉터리의 파일들을 backup 디렉터리로 옮겼다. cp 명령어로 wordpress를 컨테이너로 복사했다. wordpress 디럭터리의 파일들을 밖으로 옮겼다. 127.0.0.1 접속하면 wordpress가 설치된 것을 알 수 있다. 2021. 2. 2.
도커 이미지 빌드하기 test_server.py 코드를 실행시킨다. 다른 터미널에서 접속을 시도한 것을 알 수 있다. 이미지 빌드를 위한 docker 코드를 작성했다. docker build 하는 과정이다. dockerfile 소스코드 대로 등록이 된 것을 알 수 있다. images 명령어를 통해 등록한 것을 볼 수 있다. echo_test image를 -t 옵션을 주면 실행시키면 동작하는 것을 알 수 있다. 접속이 된 것을 알 수 있다. 2021. 2. 2.
Docker 명령어 Hostname이 Docker 컨테이너로 변경되어 쉘로 접속된 것을 알 수 있다. Docker 컨테이너의 파일 시스템을 확인할 수 있다. 로그는 파일에 담긴 로그가 아니라 프로그램이 실행되면서 에러 출력되는 로그들이다. test.txt 파일에 test1234 값을 저장 후 docker cp 명령어를 이용해 docker 안으로 복사했다. 이번에는 Docker 안에서 밖으로 복사가 된 것을 알 수 있다. Docker 컨테이너 이름만 보이게 할 수 있고 docker 전체를 중지 후 삭제시킬 수 있다. rm 옵션을 해도 삭제되지 않았는 데 docker 정지 시 rm 명령어가 동작해 삭제된것을 알 수 있다. 2021. 2. 2.
반응형