| MS11-100 취약점 발견...권한상승 문제 생겨 | 2011.12.31 | ||
MS11-100 NET Framework에서 발생...MS 취약점 패치 당부
[보안뉴스 권 준] MS11-100 NET Framework에서 발생하는 취약점으로 인해 인증되지 않은 사용자가 특수하게 제작된 웹 요청을 전송할 경우, 권한이 상승될 수 있는 문제가 발생할 수 있어 주의가 요망된다. 이에 한국인터넷진흥원 인터넷침해대응센터 측은 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 빠른 시간 내 적용할 것을 당부했으며, 관련 취약점은 다음과 같다.
- Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414) - Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415) - ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416) - ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417)
영향받는 소프트웨어 [참조사이트] 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-100 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-100 [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
