|
|
네트워크/서버>백오피스/.NETExchange Server 2000, SP3 영문판-서버 취약점으로 인한 임의 코드 실행 문제 (829436)
- 프로그램 설명
Exchange 2000 Server에는 알 수 없는침입자가 Exchange 서버의 SMTP 포트에 연결해서 특수하게 만든 명령 요청을 실행할 수 있는 취약점이 존재합니다. 이러한 명령실행으로 인해 Exchange 5.5에서 발생할 수 있는 서비스 거부와 유사한 서비스 거부가 발생할 수 있습니다. 또한 침입자가 신중하게 선택한 데이터를 담은 요청을 실행하면 버퍼 오버런이 발생하여 침입자는 SMTP 서비스의 보안 컨텍스트에서 자신이 선택한 악의적인 프로그램을 실행할 수 있게 됩니다. 이번 패치에서는 위와 같은 내용을 보완하고자 나온 패치 입니다. 이러한 취약점을 예방하기 위하여 Microsoft ISA Server 2000이나, Exchange에 전달하기 전에 SMTP 트래픽을 릴레이하고 필터링하는 타사 제품을 사용하면 이러한 인터넷을 통한 공격을 막을 수 있습니다 Exchange 서버를 운용하는 곳에 필수적으로 설치를 하셔야 합니다. - 스크린샷
|
|