Today2006. 8. 26. 18:26

[MS06-040] Server Service 취약점 웜 발생(60초마다 리부팅)

8월 윈도우즈 보안 패치를 적용하지 않은 윈도우 2000 계열의 컴퓨터에서 60초마다 리부팅 시키는


웜이 확산되고 있다고 합니다. 즉각 패치하여 서버 말썽 부리는 일이 없도록 합시다.


참고로 익스플로러 8월 배포본 중에 문제가 있는게 있어서 그것도 새로 배포 한다고 하니 윈도우


업데이트 사이트를 찾아 보시길 바랍니다.


아래는 krcert.or.kr 에서 발췌 .


------------------------------------------------------------------------------------------------------------------------------------------------------------



[MS06-040] Server Service 취약점으로 인한 원격코드실행 문제


 * 본 취약점을 악용하는 웜이 출현하여, 피해가 확산될 수 있으므로 반드시 보안 업데이트 하시기 바랍니다.


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

  

□ 설명

  o Server Service에서 임의명령실행이 가능한 취약점이 존재

    ※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해

        지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음 

  o 공격자는 Server Service에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는

     영향 받는 시스템에 대해 완전한 권한 획득 가능

  o 관련취약점 : Buffer Overrun in Server Service Vulnerability - CVE-2006-3439

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급


□ 해당시스템 

  o 영향 받는 소프트웨어

    - Microsoft Windows 2000 SP4

    - Microsoft Windows XP SP1, SP2

    - Microsoft Windows XP Professional x64 Edition

    - Microsoft Windows Server 2003, SP1

    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

    - Microsoft Windows Server 2003 x64 Edition

 

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-040.mspx

 



[MS06-041] DNS 취약점으로 인한 원격코드실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

  

□ 설명 

  o DNS 통신 및 정보 처리에 취약점이 존재

  o 공격자는 사용자가 DNS 통신 인터페이스를 이용하여 조작된 웹사이트를 방문하도록 유도하여

     공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득(CVE-2006-3440)

  o 공격자는 DNS 모듈에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는

     영향 받는 시스템에 대해 완전한 권한 획득(CVE-2006-3441)

  o 관련취약점 :

   - Winsock Hostname Vulnerability - CVE-2006-3440

   - DNS Client Buffer Overrun Vulnerability - CVE-2006-3441

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급


□ 해당시스템 


  o 영향 받는 소프트웨어

    - Microsoft Windows 2000 SP4

    - Microsoft Windows XP SP1, SP2

    - Microsoft Windows XP Professional x64 Edition

    - Microsoft Windows Server 2003, SP1

    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

    - Microsoft Windows Server 2003 x64 Edition


□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-041.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-041.mspx

 

'Today' 카테고리의 다른 글

테터툴즈로 너무 늦게 바꾼건가 ?  (0) 2006.09.11
너가 먼저 끊어, 아냐 니가 먼저 끊어.  (0) 2006.08.26
세콤(SECOM)은 일본 기업 ?  (1) 2006.08.26
언젠가 부터 이성을 만나는게 부담스러워 지네요..  (1) 2006.07.13
두발 제한 찬성  (0) 2006.05.15
Posted by basaaja

티스토리툴바