번호 | 제목 | 등록일 | |
---|---|---|---|
35 | AhnLab V3 백신 프로그램 취약점 패치 권고 | ||
2005-09-21 | |||
AhnLab V3 백신 프로그램 취약점 패치 권고 개 요 AhnLab V3 백신프로그램의 특정파일에 사용자 컴퓨터 내 특정 디렉토리 노출 및 권한상승이 존재하므로 해당 S/W사용자는 해결책을 참조하여 신속히패치 바람 영 향 압축파일 디렉토리 노출 및 권한상승 설 명 o 특정 드라이버 파일(Ahnflt2k.sys)에 존재하는 명령어의 인자를 체크하지않아 실시간 감시의 중지 및 시스템 권한으로 Explorer.exe를 실행할 수 있음 o ACE 압축모듈에 버퍼오버플로우 취약점이 존재하여 조작된 ACE 파일의경우 특정 명령어를 실행할 수 있음 o Directory Traversal 취약점을 이용하여 ZIP, RAR 과 같은 압축파일을 검사시 공격자는 조작된 특정파일을 이용하여 임의의 경로에 파일을 해제할 수있음 □ 해당 시스템 o 영향받는 소프트웨어 - AhnLab V3Pro 2004 - AhnLab V3Net for Windows Server 6.0 해 결 책 o V3 프로그램의 스마트 업데이트를 이용하여 최신버전의 엔진을 적용함 ※ 스마트 업데이트를 이용한 업데이트 방법 http://info.ahnlab.com/securityinfo/info_view.jsp?seq=6699 참고사이트 http://info.ahnlab.com/securityinfo/info_view.jsp?seq=7150&category=10 http://www.frsirt.com/english/advisories/2005/1754 http://secunia.com/secunia_research/2005-17/advisory |