공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
보안패치
제 목 AhnLab V3 백신 프로그램 취약점 패치 권고
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2005-09-21 10:46:00 조회수 31898
AhnLab V3 백신 프로그램 취약점 패치 권고
개 요
AhnLab V3 백신프로그램의 특정파일에 사용자 컴퓨터 내 특정 디렉토리 노출 및 권한상승이 존재하므로 해당 S/W사용자는 해결책을 참조하여 신속히패치 바람
영 향
압축파일 디렉토리 노출 및 권한상승
설 명
o 특정 드라이버 파일(Ahnflt2k.sys)에 존재하는 명령어의 인자를 체크하지않아 실시간 감시의 중지 및 시스템 권한으로 Explorer.exe를 실행할 수 있음
o ACE 압축모듈에 버퍼오버플로우 취약점이 존재하여 조작된 ACE 파일의경우 특정 명령어를 실행할 수 있음
o Directory Traversal 취약점을 이용하여 ZIP, RAR 과 같은 압축파일을 검사시 공격자는 조작된 특정파일을 이용하여 임의의 경로에 파일을 해제할 수있음
□ 해당 시스템
o 영향받는 소프트웨어
- AhnLab V3Pro 2004
- AhnLab V3Net for Windows Server 6.0
해 결 책
o V3 프로그램의 스마트 업데이트를 이용하여 최신버전의 엔진을 적용함
※ 스마트 업데이트를 이용한 업데이트 방법
http://info.ahnlab.com/securityinfo/info_view.jsp?seq=6699
참고사이트
http://info.ahnlab.com/securityinfo/info_view.jsp?seq=7150&category=10
http://www.frsirt.com/english/advisories/2005/1754
http://secunia.com/secunia_research/2005-17/advisory
보안패치
총 174 건
번호 제목 등록일 조회수
=> AhnLab V3 백신 프로그램 취약점 패치 권고 2005-09-21 31898
11 [하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내 2005-08-18 31057
10 [보안긴급상황] Zotob 웜 및 변종 확산 2005-08-16 31419
9 [관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방> 2005-08-11 30370
8 JAVA기반 웹서버 업그레이드 실시 2005-07-26 30690
7 MS윈도우 보안패치 권고사항(2005.6.15) 2005-06-16 31532
6 홈페이지 개발 보안 가이드 배포 2005-05-19 30772
5 [ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 2005-01-07 32074
4 [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망 2005-01-04 30946
3 [C급] SPYBOT.S 웜 예보 2004-01-26 34884
2 MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003) 2004-01-26 30980
1 [긴급]Linux Kernel privilege escalation security 취약점 공지 2003-12-12 31512
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1