'V3 Internet Security'에 해당되는 글 1건

  1. 2007.11.23 V3에서도 보안 취약점이 발견되어~(지난 주 해결되었음) (1)
조용히 넘어가는 주제(?)인 듯 하지만 일단 레이더에 잡혔으므로 간단히 포스팅하고 넘어 갑니다.

안철수 연구소의 V3 Pro 2004 제품과 V3 인터넷 시큐리티 2007 제품에서 DOS(서비스 거부 공격) 취약점이 있었습니다.

이 취약점은 외부에서 시스템을 액세스할 수 있는 것으로 어느 정도 위험하였다고 합니다.

이 취약점은 V3 엔진에서 ZIP 압축 파일의 파일 이름 길이를 처리할 때에 입력값을 제대로 검사하지 않아 발생합니다. 이 부분을 덮어쓰기하여 공격자는 조작한 코드로 익스플로잇할 수 있으며, 제한적이지만 0바이트로 된 ZIP  압축파일을 통해 메모리까지 오염시킬 수 있습니다.

사용자 삽입 이미지
  현재 해결책은 이미 나온 상태로 V3 엔진 2007.11.08.00 이후 버전에서는 안전합니다. 가급적 스마트 업데이트(Smart Update)를 사용하여 업데이트하시기 바랍니다.

참고자료: http://global.ahnlab.com/global/notic...view&press_seq=803&printNum=2
              http://secway.org/advisory/AD20071116.txt


Daum 블로거뉴스
블로거뉴스에서 이 포스트를 추천해주세요.
추천하기
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory