서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 긴급보안업데이트] HTTP.sys의 취약성으로 인한 원격 코드 실행 문제(3042553)
    등록일 2015-06-08 오후 11:15:00
    (주)서브이즈 보안팀에서 알려드립니다.

    2015년 4월 22일 긴급 취약점 패치가 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다





    다운된 서버의 dump파일 확인시 http.sys 에서 발생되는 문제로 확인되었으며,


    Microsoft URL :: https://technet.microsoft.com/ko-kr/library/security/ms15-034


    취약점이 영향 받는 OS :: Windows 7, 2008R2, 8, 8.1, 2012. 2012R2


    업데이트 :: KB3042553


    download URL windows 2008 R2 x64 ::

    https://www.microsoft.com/ko-KR/download/details.aspx?id=46480




    위 취약점에 내용은 Range 헤더를 파싱하는 과정에서 오버플로우가 발생되어 Blue Screen of Death (BSOD) 발생시키는 거였습니다.


    취약점테스트방법 ::


    telnet IP 80 ->


    GET / HTTP/1.1
    Host: stuff
    Range: bytes=0-18446744073709551615


    출력값으로 416 Requested Range Not Satisfiable 이 나오면 취약점 패치가 안된 서버입니다
    .

    취약점이 있는 서버의 경우 Range 값만 수정후 2번 중복 발생시 서버는 BSOD상태가 되어 재부팅이 진행됩니다.


    추가적인 부분으로 위 부분에 대한 설명된 URL과 AhnLab에서 배포된 권고문 .pdf 파일을 첨부하겠습니다.


    URL :: http://blog.alyac.co.kr/303

    URL :: http://operatingsystems.tistory.com/entry/Vul-HTTPsys-Vulnerability-MS15034-CVE20151635


    감사합니다.




    참조 : 마이크로소프트
  • 다음글 [MS 보안업데이트]2015년 5월 MS 정기 보안업데이트 권고
    이전글 [MS 보안업데이트]2015년 4월 MS 정기 보안업데이트 권고
카피