|
|
네트워크/서버>백오피스/.NETExchange Server 5.5, SP4 영문판-서버 취약점으로 인한 임의 코드 실행 문제 (829436)
- 프로그램 설명
Exchange Server 5.5에서 알수 없는 침입자가 들어와 Exchange 서버의 SMTP 포트에 연결하여 특수하게 만든 확장 명령 요청을 실행함으로써 다량의 메모리를 할당할 수 있는 보안 취약점이 존재합니다.이번 패치에서는 이같은 내용을 보완하고자 나온 패치 입니다. 이러한 취약점을 예방하기 위하여 Microsoft ISA Server 2000이나, Exchange에 전달하기 전에 SMTP 트래픽을 릴레이하고 필터링하는 타사 제품을 사용하면 이러한 인터넷을 통한 공격을 막을 수 있습니다 Exchange 서버를 운용하는 곳에 필수적으로 설치를 하셔야 합니다. - 스크린샷
|
|