Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 긴급보안업데이트] HTTP.sys의 취약성으로 인한 원격 코드 실행 문제(3042553) |
|---|---|
| DATE | 2015-06-08 오후 11:15:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2015년 4월 22일 긴급 취약점 패치가 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다 다운된 서버의 dump파일 확인시 http.sys 에서 발생되는 문제로 확인되었으며, Microsoft URL :: https://technet.microsoft.com/ko-kr/library/security/ms15-034 취약점이 영향 받는 OS :: Windows 7, 2008R2, 8, 8.1, 2012. 2012R2 업데이트 :: KB3042553 download URL windows 2008 R2 x64 :: https://www.microsoft.com/ko-KR/download/details.aspx?id=46480위 취약점에 내용은 Range 헤더를 파싱하는 과정에서 오버플로우가 발생되어 Blue Screen of Death (BSOD) 발생시키는 거였습니다. 취약점테스트방법 :: telnet IP 80 -> GET / HTTP/1.1 Host: stuff Range: bytes=0-18446744073709551615 출력값으로 416 Requested Range Not Satisfiable 이 나오면 취약점 패치가 안된 서버입니다 . 취약점이 있는 서버의 경우 Range 값만 수정후 2번 중복 발생시 서버는 BSOD상태가 되어 재부팅이 진행됩니다. 추가적인 부분으로 위 부분에 대한 설명된 URL과 AhnLab에서 배포된 권고문 .pdf 파일을 첨부하겠습니다. URL :: http://blog.alyac.co.kr/303 URL :: http://operatingsystems.tistory.com/entry/Vul-HTTPsys-Vulnerability-MS15034-CVE20151635 감사합니다. 참조 : 마이크로소프트 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
