| [HL2003-115]NetScreen-IDP ssh 취약점 (OpenSSH 버퍼관리함수 취약점)
* 분류 No. HL2003-115
* 게시일 2003-09-23 11:24:34
* 공격 범위 remote
* 위험도 High
* 취약한 시스템 :NetScreen-IDP 2.x 시리즈
* 공격 영향 :공격자가 NetScreen-IDP를 서비스 거부 상태에 이르게 할 수 있습니다.
잠재적으로 시스템 내부에 침투할 수 있습니다.
* 취약점 상세 설명
NetScreen-IDP는 침입탐지-방지(Intrusion detection and prevention) 솔루션입니다.
NetScreen-IDP에서는 Openssh를 기반으로 하는 secure shell 서비스를 제공하고 있기
때문에 종전에 발송된 'OpenSSH 버퍼관리 함수 취약점' - 다량의 버퍼를 받았을때,
이를 처리하지 못하고 fail() 함수를 호출해 free() 하는 과정에서 발생하는
heap corruption - 이 그대로 적용됩니다.
이에 대해 Netscreen 측은 자사의 싸이트에서 패치된 openssh 패키지를 다운로드
받아 업데이트할 것을 권고 하고 있습니다. http://www.netscreen.com/cso
* 해결 방안
http://www.netscreen.com/services/security/alerts/openssh_1.jsp
위 싸이트를 참조하여 ssh패키지를 업데이트 하십시요.
* 참고사이트
http://www.netscreen.com/services/security/alerts/openssh_1.jsp
http://www.netscreen.com/
http://www.secunia.co.uk/advisories/9811/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0695
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.
*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는
서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.
|
 (주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax.
(02)540-7880
|
|
