ISS, Sendmail 원격 시그널 핸들링 취약점 발견
ISS의 X-FORCE연구소에 의해 발견된 이 취약점은 원격에서 공격자가 특정 시간간격으로 악의적인 데이터를 해당 서버에 전송함으로 해당 서버의 권한을 획득할 수 있으며 임의 스택메모리를 악용할 수 있다.
이번 취약점은 해당 시스템의 기밀 정보를 유출하거나 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기되고 있으므로 주의가 필요하며 즉각적인 조치를 권고하고 있다.
ISS는 이번 취약점에 대해 사전방어(Virtual Patch, 버츄얼 패치)를 제공하고 있고 모든 고객에게 제품 업데이트 적용을 권고하고 있다.
웹사이트: http://korea.iss.net
연락처
ISS 한국지사 최귀희 과장 02-538-8520, 011-1701-2032, 이메일 보내기
이 보도자료는 인터넷씨큐리티시스템즈 한국지사가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
-
2006년 3월 27일 10:20