| [긴급] 해시 테이블 구현 취약점 발견 주의! | 2012.01.01 |
[보안뉴스 권 준] 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로 장애를 유발시킬 수 있는 취약점이 발견돼 보안 업데이트가 요구된다고 한국인터넷진흥원 인터넷침해대응센터(이하 센터) 측은 밝혔다.
이 취약점은 공격자가 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송할 경우 서비스 거부 상태를 유발시킬 수 있으며, .NET Framework MS11-100 보안패치 이전 버전, PHP 5.3.8, 5.4.0RC3 및 이전 버전, Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전 버전은 영향을 받을 수 있다고 센터 측은 설명했다. 이번 취약점에 대한 해결방안으로는 취약한 .NET Framework 버전 사용자의 경우, 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트[1]하고, 취약한 PHP 버전 사용자의 경우 PHP 5.3.9, 5.4.0RC4 및 이상 버전으로 업데이트[2]하며, 취약한 Apache Tomcat 버전 사용자는 Apache Tomcat 5.5.35, 6.0.35, 7.0.23 및 이상 버전으로 업데이트[3]를 수행하면 된다. [참고사이트] [1] http://technet.microsoft.com/ko-kr/security/bulletin/MS11-100
*해시 테이블 : 해싱 함수의 연산에 의해 구해진 위치에 각 레코드를 한 개 이상 보관할 수 있는 버킷(bucket)들로 구성된 기억공간. [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
