Vulnerabilities
야후 웹메일 취약점
IE 6.0 DoS 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
[2003/10/07] [HL2003-120]HP-UX Apache 서버 OpenSSL 취약점
[HL2003-120]HP-UX Apache 서버 OpenSSL 취약점

* 분류 No. HL2003-120

* 게시일 2003-10-06 10:42:36

* 공격 범위 remote

* 위험도 Medium

* 취약한 시스템 : HP-UX 11.x

* 공격 영향 : HP의 Apache 서버를 서비스거부에 이르게 할 수 있습니다.

* 취약점 상세설명

HP Apache 서버는 오픈소스 프로젝트인 Apache를 기반으로 만들어 졌습니다. 따라서 OpenSSL을 탑재하고 있는 Apache의 HP버젼도 종전에 발표된 OpenSSL의 ASN.1 파서 취약점과 같은 취약점을 갖고 있습니다.

OpenSSL ASN.1 취약점 - 공격자가 TLS/SSL의 커넥션 상태에서 적절히 처리할 수 없는 ASN.1 관련 인자 (element)를 보내면, 그것을 받은 상위 어플리케이션(메일서버, 웹서버등)이 이에 대해 적절하게 파스(parse)하지 못하여 예측할 수 없는 상황에 이르게 됩니다.

HP에 의하면 이는 공격자가 외부에서 HP Apache 서버를 서비스거부 상태에 이르게 합니다.

* 해결 방안

ftp://apache1:apache1@hprc.external.hp.com/에 접속하여 아래 리스팅된 화일 중 해당하는 시스템 화일을 다운로드 받아 HP-UX apache-based web server (with IPv4) A.1.0.08.01 (hpuxwsAPACHE/hpuxwsApache) 나 그 이후 버젼으로 업데이트 하십시요.

A.1.0.08.01.1100.depot
A.1.0.08.01.1122.depot
B.1.0.08.01.1123.depot
B.1.0.08.01.ipv6.depot

* 참고사이트

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0543
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0310-284
http://www.secunia.com/advisories/9886/
http://www.auscert.org.au/render.html?it=3502&cid=1

Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.



*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는 서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.

(주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax. (02)540-7880

[56] [55] [54] [53] [52] [51] [50] [49] [48] [47] [46]
F.H.Z Server 접속자
2014/08/23 12:38 AM
DRILL 23명 / IRC 6명
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책