Vulnerabilities
야후 웹메일 취약점
IE 6.0 DoS 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
[2003/10/13] [HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
 
* 분류 No.  HL2003-122  
* 게시일  2003-10-10 10:33:05 
* 공격 범위  local  
* 위험도  Low 
  
 
* 취약한 시스템  
  
HP-UX versions B.11.00, B.11.11, B.11.22  
   
 
* 공격 영향 
  
내부의 사용자가 root권한을 획득 할 수 있습니다. 
   
 
* 취약점 상세 설명 

CDE(Common Desktop Environment)는 X를 기반으로하는 GUI 패키지 이며, 
여러가지 어플리케이션을  제공합니다. dtprintinfo는 CDE 패키지에 포함된 
어플리케이션입니다. 

dtprintinfo는 root권한으로 실행되는 어플리케이션으로 환경변수인 DISPLAY의 경계값을 
체크하지 않아 버퍼오버플로우가 발생하게 됩니다. 이를 이용해 공격자가 쉽게 root권한을 
획득 할 수 있습니다.

 
* 해결 방안 
  
dtprintinfo를 사용하지 않으시면, 아래와 같이 설정을 변경하시기 바랍니다.
chmod 555 /usr/dt/bin/dtprintinfo

itrc.hp.com으로 부터 아래 패치를 받아 설치하십시요.
B.11.00 PHSS_29367
B.11.11 PHSS_29371
B.11.22 PHSS_29373
   
 
* 참고사이트 
  
http://www.ciac.org/ciac/bulletins/o-003.shtml
http://www.secunia.co.uk/advisories/9977/
http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletin
 
 
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.



*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는 서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.

(주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax. (02)540-7880

[56] [55] [54] [53] [52] [51] [50] [49] [48] [47] [46]
F.H.Z Server 접속자
2014/10/21 07:17 PM
DRILL 23명 / IRC 6명
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책