2008년 01월 14일
1월달 MS보안 패치에 관한 MS 블로그의 자세한 설명
이번에 나온 패치는 크게 다음과 같습니다.
1. ICMP, RDP(Router Discovery Protocol)과 관련된 취약점
2. IGMPv3, MLDv2와 관련된 원격 코드 실행 취약점
1번의 경우 ICMP Router Advertisement 패킷이 Fragmentation되어 전달될 때 이것을 재조합하는 측에서 System Crash가 발생한다는 것입니다. 시스템이 멈춰버리기 때문에 원격 코드 실행을 시키지는 못하고 서비스 거부 공격수준이라네요.. ^^
2번의 경우 IGMPv3, MLD 프로토콜의 Source-Specific Multicast을 처리하는 과정에서 원격지 코드를 실행(RCE)하는 취약점이 발생합니다. 하지만 이것을 실질적인 공격으로 연결시키기에는 많은 어려움이 있다고 하네요.
자세한 사항은 아래의 MS 보안 블로그를 참고하세요~
http://blogs.technet.com/swi/
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- Sun Solaris IP 스택 취약점 by 헐랭이
- Month of PHP Bugs - 15일차 by 헐랭이
- [Windows 12월 Update] 12월 12일에 발표된 Windows Update 내용 by 씨나
- Microsoft 보안 공지 MS05-039 by Asurada
- Sun 솔라리스 10 인증 우회 취약점 공개됨 by 헐랭이
# by | 2008/01/14 12:21 | 보안 | 트랙백
