database.sarang.net
UserID
Passwd
Database
ㆍDBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
DBMS News 574 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 574
Microsoft VM JDBC Classes Vulnerabilities
작성자
정재익(advance)
작성일
2002-09-25 09:45
조회수
8,954

CERTCC 에 올려진 내용입니다. 참조하시기 바랍니다.

원본출처 : http://www.certcc.or.kr/advisory/ka2002/ka2002-083.txt

 

======================

KA-2002-83: Microsoft VM JDBC Classes Vulnerabilities

----------------------

 

최초작성일 : 2002-09-23

갱 신 일 :

출 처 : CERT/CC

작 성 자 : 강준구(jgkang@certcc.or.kr)

 

-- 제목 --------------

Microsoft VM JDBC 클래스 취약점

 

-- 해당 시스템 --------

MS VM이 탑재된 시스템

 

--영향-----------------

공격자가 최악의 경우 사용자 시스템을 완전 장악을 할 수 있다.

 

-- 설명---------------

세가지 취약점이 MS VM(Virtual Machine)클래스에 발견되었다.

 

1. DLL 파일을 로드하고 실행하도록 하는 Request를 검사하는 방법에서의 취약점

 

비록 자바 클래스가 인증된 애플릿을 실행할 수 있도록 설계되어 있지만, 공격자는 특정한 방법으로

DLL화일을 Request할 수 있는 명령문을 조작할 수 있다.

 

2. 입력값에 대하여 유효한지 아닌지를 검사하는 함수에서의 취약점

 

인터넷 익스플로어에서 입력값에 대한 유효검사를 수행하는데 문제가 발생할 수도 있는 시나리오를

MS에서도 인정을 했다.

 

3. 자바 어플리케이션에 의해 사용되는 XML과 같은 Applet의 인증에 대한 취약점

 

자바 클래스들 중에 모든 사용자들이 사용할 수 있는 클래스와 신뢰하는 사용자들만 사용할 수 있는

클래스가 있는데 실상 모든 애플릿에 대해 같은 방법을 적용하므로 인증에 대한 문제점이 존재한다.

 

-- 해결책---------------

패치를 적용하라.

 

패치 다운로드 위치

http://Windowsupdate.microsoft.com

 

------- 참조 사이트 --------------------------

http://www.ciac.org/ciac/bulletins/m-126.shtml

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS02-052.asp

http://Windowsupdate.microsoft.com

--------------------------------------------

 

--------------------------------------------------------------

한국정보보호진흥원(Korea Information Security Agency),

Computer Emergency Response Team Coordination Center , CERTCC-KR

전화: 118 (지방 02-118) Email: cert@certcc.or.kr

==============================================================

[Top]
No.
제목
작성자
작성일
조회
1042하이브리드 DBMS
최한열
2004-11-22
15020
1039전세계 웹문서 저장 용량 데이터베이스 시스템 개발
정재익
2004-11-11
12661
776IBM DB2 와 오라클의 전쟁
정재익
2003-06-19
12500
574Microsoft VM JDBC Classes Vulnerabilities
정재익
2002-09-25
8954
459인컴아이엔씨, XML 전용 데이터베이스 개발
정재익
2002-07-21
9821
458한국사이베이스-소프트랜드, ACE제품 총판계약
정재익
2002-07-21
8194
457티맥스소프트 개발 박차 RDBMS 연내 국산화
정재익
2002-07-21
8131
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.016초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다