안티바이러스 벤더인 소포스(Sophos)에서 개발한 소포스 안티바이러스 제품에서 보안 취약점이 발견되었다.

이 취약점은 스크립트 삽입(Script Intertion) 공격을 통해 공격자가 익스플로잇할 수 있는 것으로 알려졌다.

원인은 압축 파일내에 있는 악성프로그램을 감지하고 난 이후에 그 결과를 로그에 저장할 때에 입력 확인(input valication) 오류 때문이라고 한다.

이 취약점을 이용하여 조작한  HTML 및 스크립트 코드를 삽입하여 익스플로잇하며 로그 파일의 결과를 인쇄할 때 실행된다고 한다.

이 취약점은 6.x 버전과 7.x 버전 모두에서 발견되고 있으며 해결책으로는 다음의 버전으로 업그레이드를 하면 된다.
  • 6.5.8 이상
  • 7.0.1 이상

가급적 6 버전의 사용자들은 7버전으로 업그레이드하는 것을 추천하고 있다.

출처:http://secunia.com/advisories/26714/



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    소포스(Sophos) 안티바이러스 제품에서 2개의 취약점이 발견되었는데 이 취약점을 통해 공격자는 외부에서 서비스 거부 공격을 취할 수 있다.

    첫번째 취약점은 잘못된 UPX 파일을 처리할 때 발생할 수 있으며 공격자가 특별하게 작성한 파일을 통해 서비스 거부 공격을 일으킬 수 있다.

    두번째 취약점은 BZIP 압축 방식을 처리할 때 발생하며, 소포스 안티바이러스 엔진의 임시 파일에 사용될 수 있는 디스크의 여유공간을 모두 소모하게 할 수 있다.

    문제점이 있는 제품은 소포스 안티바이러스 2.48.0 이전 버전이다.

    해결방안은 최신 버전, 적어도 2.48.0 이상으로 업그레이드하느 것으로 아래 링크를 통해 가능하다.

    업그레이드 링크: http://www.frsirt.com/english/solution-2007-2972-1.php

    참고 링크:

    http://www.frsirt.com/english/advisories/2007/2972
    http://www.frsirt.com/english/reference-2007-2972-1.php


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory