안녕하시조 ?
비씨파크 섭지기 조경희입니다. ^_______^ (8)(8)


안녕하세요. 한국정보보호진흥원입니다.

MS 윈도우즈 커널에 존재하는 스택 오버플로우 취약점이 발견되었습니다.
보안 업무에 참고하시길 바랍니다.

================================================================
KA-2003-27: Microsoft Windows kernel contains stack overflow

----------------------
최초작성일 : 2003-04-16
갱 신 일 : 2003-04-16
출 처 : //www.kb.cert.org/vuls/id/446338
작 성 자 : 김경희(khkim@certcc.or.kr)

-- 제목 --------------
Microsoft Windows 커널에 존재하는 스택 오버플로우 취약점

-- 해당 시스템 --------
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP

--영향-----------------
취약점을 이용하여 공격자가 운영체제의 커널영역에 코드 수행을 허용할 수 있다.
즉, 공격자는 커널이 할 수 있는 모든 권한(시스템 메모리의 보호영역 읽기, 디스크에 쓰기, 네트워크간의 통신등)을 가지게 되는 것이다.

-- 해결책--------------------------
패치를 적용한다.

패치 다운로드 위치 :

o Windows NT 4.0
//microsoft.com/downloads/details.aspx?FamilyId=C3596ED1-596F-416C-8BE5-91AE65619A1A&displaylang=en

o Microsoft Windows NT 4.0 Server, Terminal Server Edition
//microsoft.com/downloads/details.aspx?FamilyId=910A0015-3723-4A4E-9049-99A4CE52B5F8&displaylang=en

o Microsoft Windows 2000
//microsoft.com/downloads/details.aspx?FamilyId=CACAC8C0-81E9-413E-B565-5D7B3257A733&displaylang=en

oMicrosoft Windows XP


//microsoft.com/downloads/details.aspx?FamilyId=9F81E615-3DEC-4A4B-826A-4E0FEAB42323&displaylang=en


//microsoft.com/downloads/details.aspx?FamilyId=DBC47904-51C8-475A-9900-3DF363A51A3A&displaylang=en

-- 참조 사이트 --------------------------
//www.kb.cert.org/vuls/id/446338
//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-013.asp
----------------------------------------------------------------

한국정보보호진흥원(Korea Information Security Agency),
Computer Emergency Response Team Coordination Center , CERTCC-KR
전화: 118 (지방 02-118) Email: cert@certcc.or.kr
================================================================

--------------------------------------------------------------------
Kyong Hee Kim
E-mail: khkim@certcc.or.kr
Tel:+82-2-405-5087, Fax:+82-2-405-5519
--------------------------------------------------------------------
* CERTCC-KR Security Incident Report and help desk Contact Points :
cert@certcc.or.kr [Tel]+82-2-118 / [Fax]+82-2-405-5519
{PGP Public Key - //www.certcc.or.kr/teampub.txt}
[Post] 78, Karak dong, Songpa-Gu, Seoul 138-160, Korea
--------------------------------------------------------------------


[추천] 비씨파크 초고속 마이홈 호스팅(현재 설치비 무료행사)
→ : 서버 접속에 필요한 FTP계정
→ : 현존하는 PHP, CGI, PERL등에 게시판 설치 지원 [거의 모든 게시판 설치가 가능하조]
→ : 사용자 프라이버시를 지키기 위해 CGIWRAP을 지원합니다.
→ : 시대에 맞게 파이썬과 무선인터넷 WML을 지원합니다.
→ : 회원님에 아이디로 비씨파크 도메인을 드립니다.
→ : 비씨파크 호스팅은 100Mbps빠른 회선을 사용합니다.
→ : 최고급서버 펜티움 2.4G와 메모리 1G를 사용합니다.
→ : 신청자에 한해 JSP도 지원합니다.
→ : 다른 社 메일과 비교 거부 (용량 두둑한 메일 계정을 드리고 있습니다)
→ : 홈페이지 또는 개발자와 공부 의도에 맞게 Q/A를 통한 기술지원.

의견감추기 리스트보기 펼쳐보이기

1. 1. 이새별 '03.4.24 10:13 PM 신고
   :-D*[XP사용중] 이 업데이트 파일을 설치하면 컴이 느려지는 현상이 있습니다. 그것은 해결되었나요? 많은 사이트에서 위의 업데이트는 삭제하라는 말을 하던데.. 답글 부탁드립니다. ↓댓글에댓글
2. 2. 冷血人 '03.4.25 3:37 AM 신고
   :-D*느려지는 현상 아직 해결안됐습니다.. ↓댓글에댓글
3. 3. [hacker] '03.5.21 10:47 AM 신고
   :-D*느려지는 현상은 해결이 아직 안 됐지만 지금 문제는 버퍼 오버플로우에 관한 것이므로 어쩔수 없이 울며 겨자먹기 ↓댓글에댓글
4. 4. [hacker] '03.5.21 10:47 AM 신고
   :-D*식으로 모드들 패치를 적용하는 중입니다 ... 이패치 그대로 두었으면 하는데 ↓댓글에댓글

1. 1. :-D*[XP사용중] 이 업데이트 파일을 설치하면 컴이 느려지는 현상이 있습니.. 이새별 '03.4.24 10:13 PM
2. 2. :-D*느려지는 현상 아직 해결안됐습니다.. 冷血人 '03.4.25 3:37 AM
3. 3. :-D*느려지는 현상은 해결이 아직 안 됐지만 지금 문제는 버퍼 오버플로우.. [hacker] '03.5.21 10:47 AM
4. 4. :-D*식으로 모드들 패치를 적용하는 중입니다 ... 이패치 그대로 두었으면.. [hacker] '03.5.21 10:47 AM