안녕하십니까?
한국정보보호진흥원의 CERTCC-KR 입니다.
현재등급으로 발령되었음을 알려드립니다.
==============================================================
KA2004001: MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제
---------------------------------------------------------------
최초작성일 : 2004-01-14
갱 신 일 :
출 처 : http://www.microsoft.com/korea/technet/security/bulletin/ms04-003.asp
작 성 자 : uni
----- 해당시스템 -----
Windows XP Professional
Windows 2000 Professional
window nt/2000 server
MS SQL Server
----- 영향 -----
침입자는 이 취약점을 악용하여 브로드캐스트 요청을 시작한 프로그램과
같은 수준의 권한을 해당 시스템에서 얻을 수 있다.
침입자가 수행할 수 있는 작업은 MDAC를 사용하는 프로그램이 실행된
권한에 따라 달라진다. 프로그램이 제한된 권한으로 실행된 경우 침입자도
이에 따른 제약을 받지만 프로그램이 로컬 시스템 컨텍스트에서 실행된 경우
침입자는 같은 수준의 권한을 갖게 된다.
----- 설명 -----
MDAC(Microsoft Data Access Components )는 원격 데이터베이스에
연결하고 클라이언트에 데이터를 반환하는 것과 같은 다양한 데이터베이스
작업에 대한 기본 기능을 제공하는 구성 요소의 모음이다. 네트워크에 있는
클라이언트 시스템은 SQL Server를 실행하고 있거나 네트워크에 있는
컴퓨터의 목록을 보려고 할 때 네트워크에 있는 모든 장치에 브로드캐스트
요청을 보내는데 이때 침입자는 특정 MDAC 구성 요소의 취약점을 이용하여
버퍼 오버런을 일으키는 특수 패킷을 보내 이 요청에 응답할 수 있다.
공격에 성공하려면 침입자가 대상 시스템과 동일한 IP 서브넷에서 SQL Server를 시뮬레이트해야 한다.
----- 해결책 -----
다음 사이트를 참고하여 패치를 적용한다. http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=ko
----- 참조사이트 -----
: http://www.microsoft.com/korea/technet/security/bulletin/ms04-003.asp
한국정보보호진흥원의 CERTCC-KR 입니다.
현재등급으로 발령되었음을 알려드립니다.
==============================================================
KA2004001: MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제
---------------------------------------------------------------
최초작성일 : 2004-01-14
갱 신 일 :
출 처 : http://www.microsoft.com/korea/technet/security/bulletin/ms04-003.asp
작 성 자 : uni
----- 해당시스템 -----
Windows XP Professional
Windows 2000 Professional
window nt/2000 server
MS SQL Server
----- 영향 -----
침입자는 이 취약점을 악용하여 브로드캐스트 요청을 시작한 프로그램과
같은 수준의 권한을 해당 시스템에서 얻을 수 있다.
침입자가 수행할 수 있는 작업은 MDAC를 사용하는 프로그램이 실행된
권한에 따라 달라진다. 프로그램이 제한된 권한으로 실행된 경우 침입자도
이에 따른 제약을 받지만 프로그램이 로컬 시스템 컨텍스트에서 실행된 경우
침입자는 같은 수준의 권한을 갖게 된다.
----- 설명 -----
MDAC(Microsoft Data Access Components )는 원격 데이터베이스에
연결하고 클라이언트에 데이터를 반환하는 것과 같은 다양한 데이터베이스
작업에 대한 기본 기능을 제공하는 구성 요소의 모음이다. 네트워크에 있는
클라이언트 시스템은 SQL Server를 실행하고 있거나 네트워크에 있는
컴퓨터의 목록을 보려고 할 때 네트워크에 있는 모든 장치에 브로드캐스트
요청을 보내는데 이때 침입자는 특정 MDAC 구성 요소의 취약점을 이용하여
버퍼 오버런을 일으키는 특수 패킷을 보내 이 요청에 응답할 수 있다.
공격에 성공하려면 침입자가 대상 시스템과 동일한 IP 서브넷에서 SQL Server를 시뮬레이트해야 한다.
----- 해결책 -----
다음 사이트를 참고하여 패치를 적용한다. http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=ko
----- 참조사이트 -----
: http://www.microsoft.com/korea/technet/security/bulletin/ms04-003.asp
'정보기술 > 일반' 카테고리의 다른 글
| Acrobat 으로 Presentation 하기 위한 단축키 정보 (0) | 2004.02.03 |
|---|---|
| 디지털 카메라 관련 서적 (0) | 2004.01.18 |
| Proxy List (0) | 2004.01.13 |
| DVD R/RW 미디어의 종류 (1) | 2004.01.11 |
| [참고] CD, DVD 미디어 구입처 (0) | 2004.01.06 |