정보기술/일반
[보안] RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
fermi
2003. 7. 28. 10:45
처음 게시된 날짜: 2003년 7월 16일
개정된 날짜: 2003년 7월 27일
패치 설치: http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
===========================================================
KA2003054: RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
---------------------------------------------------------------
최초작성일 : 2003-07-17
갱 신 일 :
출 처 : http://www.microsoft.com
작 성 자 : 장윤숙
----- 해당시스템 -----
Windows XP Professional
Windows 2000 Professional
window nt/2000 server
window 서버 2003
----- 영향 -----
이 취약점으로 인하여 공격자가 원하는 임의의 작업을 수행할 수 있다.
----- 설명 -----
RPC(원격 프로시저 호출)은 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데 사용할 수 있는 프로토콜이다.
취약점은 Windows RPC 서비스가 특정 환경에서 메시지 입력을 올바르게 검사하지 않기 때문에 발생하며, 이 결함은 TCP/IP의 135번 포트에서 수신
대기하는 기본 DCOM(Distributed Component Object Model) 인터페이스에 영향을 준다.
잘못된 RPC 메시지를 보냄으로써 공격자는 임의의 코드를 실행하는 방법으로 시스템의 RPC 서비스에 장애를 일으킬 수 있으며, 이 방법을 사용하여
원격 시스템에 있는 RPC와의 인터페이스에 장애를 일으킬 수도 있다.
이 취약점을 악용하려면 공격자는 특수하게 만든 요청을 원격 시스템의 135번 포트로 보낼 수 있어야 한다.
개정된 날짜: 2003년 7월 27일
패치 설치: http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
===========================================================
KA2003054: RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
---------------------------------------------------------------
최초작성일 : 2003-07-17
갱 신 일 :
출 처 : http://www.microsoft.com
작 성 자 : 장윤숙
----- 해당시스템 -----
Windows XP Professional
Windows 2000 Professional
window nt/2000 server
window 서버 2003
----- 영향 -----
이 취약점으로 인하여 공격자가 원하는 임의의 작업을 수행할 수 있다.
----- 설명 -----
RPC(원격 프로시저 호출)은 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데 사용할 수 있는 프로토콜이다.
취약점은 Windows RPC 서비스가 특정 환경에서 메시지 입력을 올바르게 검사하지 않기 때문에 발생하며, 이 결함은 TCP/IP의 135번 포트에서 수신
대기하는 기본 DCOM(Distributed Component Object Model) 인터페이스에 영향을 준다.
잘못된 RPC 메시지를 보냄으로써 공격자는 임의의 코드를 실행하는 방법으로 시스템의 RPC 서비스에 장애를 일으킬 수 있으며, 이 방법을 사용하여
원격 시스템에 있는 RPC와의 인터페이스에 장애를 일으킬 수도 있다.
이 취약점을 악용하려면 공격자는 특수하게 만든 요청을 원격 시스템의 135번 포트로 보낼 수 있어야 한다.