태그 : 취약점 요약보기전체보기목록닫기
- 이스트소프트 알패스 다중취약점(1)2007.08.28
- Watchfire 의 dangling pointer 공략 기법 발견 선언(4)2007.07.24
- TMAX Jeus 보안 취약점(5)2007.07.19
- 취약점 정보 경매 사이트(0)2007.07.07
1 2
- 보안 정보
- 2007/08/28 09:57
이스트소프트의 알패스가 가진 취약점 몇 가지가 해외 보안 연구자들에 의해 연구되어 발표되었습니다.보안 취약점 권고문 및 상세 설명 - http://vuln.sg/alpass27-en.html현재 발표된 취약점은 취약점 1 - 스택 오버플로우 취약점취약점 2 - 기타 취약점이며 영문판과 한국어판에 모두 공통적으로 적용되는 문제라고 하네요...
- 보안 정보
- 2007/07/24 13:11
Watchfire 에서 dangling pointer 를 원격에서 공격하는 매우 신뢰할만한 방법을 발견했다고 발표했습니다. dangling pointer 는 메모리 해제 후 NULL 로 초기화하지 않은 포인터를 말합니다.예를 들어int *p = NULL;p = (int *) malloc(sizeof(int));... 생략 ...free(p);했을 때 p...
- 보안 정보
- 2007/07/19 17:03
티맥스소프트의 WAS 서버인 Jeus 제품군에 소스 내용 노출, 디렉터리 내용 노출이 가능한 취약점이 발표되었습니다.최초 발견자가 국정원 쪽으로 문제 처리를 넘겨서 긴급 보안 패치 권고가 나왔군요. 국정원(NCSC)에서 발표한 보안 패치 권고는 다음과 같습니다.이 문제는 예전의 %3f.jsp 류와 유사한 문제인데 공격 문자열 패턴이 조금 틀립니다.국내 ...
- 보안 정보
- 2007/07/07 12:10
최근 전세계적으로 보안 관련 정보가 언더그라운드로 점점 숨어 들어가는 기이한 현상을 보이고 있습니다. 이에 따라 몇몇 보안 업체는 보안 취약점 정보를 제공하는 사람들에게 금전적인 인센티브를 주고 취약점을 구매하여 자사 고객에게만 제공하는 사업 모델을 추구하고 있죠. 이른바 제로데이 취약점 사업 입니다.최근 해외의 WSLabi 라는 회사는 한발...
1 2
최근 덧글