bar_progress
[AD]

아시아경제 최신 기획이슈

한국IBM ISS, MS DNS 서버 취약점 방어

최종수정 2007.04.16 15:17 기사입력 2007.04.16 15:17

댓글쓰기

한국IBM은 한국정보보호진흥원(KISA) 및 마이크로소프트(MS)에서 발표한 MS 윈도 도메인네임시스템(DNS) 서버의 RPC(Remote Call Procedure) 인터페이스 관련 보안 취약점을 IBM ISS 프로벤티아(Proventia) 제품을 통해 완전히 방어한다고 16일 발표했다.

이번 취약점은 조작된 RPC 패킷을 취약점이 있는 서버에 보냄으로서 스택 버퍼 오버 플로우를 야기, 시스템 권한으로 임의의 코드를 실행 시킬 수 있는 공격이다. 윈도 DNS 서비스를 제공하는 MS 윈도 2000(SP4), 윈도우 2003(SP1·SP2) 서버에 공격이 가능하다.

특히, 아직 MS에서 보안 패치가 나오지 않은 상태로 제로데이 공격의 위험성이 높은 만큼 각별한 주의가 요구되고 있다.

IBM ISS 고객들은 ISS 프로벤티아 전 제품에 ISS의 가상패치를 적용함으로써 DNS 서버 취약점을 방어할 수 있다고 설명했다.

채명석 기자 oricms@akn.co.kr
<ⓒ ’오피니언 리더의 on-off 통합신문’ 아시아경제(www.akn.co.kr) 무단전제 배포금지>

 



간격처리를 위한 class