Vulnerabilities
야후 웹메일 취약점
IE 6.0 DoS 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
[2003/10/20] [HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
 
* 분류 No.  HL2003-124  
* 게시일  2003-10-16 15:29:05 
* 공격 범위  both  
* 위험도  High 

 
* 취약한 시스템  
  
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional 
  
 
* 공격 영향 

외부의 공격자가 시스템 내부로 침투 할 수 있으며, DoS 상태를 유발할 수 있습니다. 
   
 
* 취약점 상세설명 
  
Microsoft Messenger 서비스는 윈도우 사용자끼리 네트웍 상에서 메세지를 주고 
받을 수 있는 서비스 입니다. 이것은 NetBIOS 프로토콜이나 RPC를 사용해 통신합니다.

Messenger 서비스에서 전송되는 메세지의 길이경계를 체크하지 않아 버퍼오버플로우가 
발생합니다. 공격자가 정교하게 조작된 긴 문자열의 메세지를 보내어 시스템을 
DoS  상태에 빠뜨리게 할 수 있습니다. 한편, 잠재적으로 공격자가 버퍼오버플로우를 
일으켜 원하는 코드를 실행 시킬 수 있습니다. 

Windows 2002 에서는 기본적으로 Messenger 서비스가 enable 되어있고 따라서, 
이를 중단하거나 패치 해야 합니다. Windows 2003 에선 기본적으로 disable 되어 
있습니다.

   
 
* 해결 방안 
  
Messenger 서비스를 사용하지 않으시면, 
시작 -> Run -> services.msc -> Messenger -> 등록정보-> stop 하시기 바랍니다.

패치를 하시려면 아래싸이트의 링크를 참고하여 해당패치를 받아 실행시켜 주십시요.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-043.asp

네트웍상에서 137-139 번 포트및 UDP 브로드캐스트 패킷을 차단하시기 바랍니다.
   
 
* 참고사이트 
 
http://www.secunia.co.uk/advisories/10012/
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS03-043.asp
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0717  
  
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.



*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는 서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.

(주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax. (02)540-7880

[56] [55] [54] [53] [52] [51] [50] [49] [48] [47] [46]
F.H.Z Server 접속자
2014/09/20 04:46 AM
DRILL 23명 / IRC 6명
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책