ÃֽŠIT ´º½º |
---|
2001/12/18(00:18) from 211.169.72.146 | |
ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 2248 , ÁÙ¼ö : 17 |
¼±.IBM À¯´Ð½º¼¹ö º¸¾ÈÇã¼ú |
---|
±è¾çÈñ emily@dt.co.kr 2001/12/17 ¼± ¸¶ÀÌÅ©·Î½Ã½ºÅÛ½º¿Í IBMÀÇ À¯´Ð½º ¼¹ö°¡ OSÀÇ ·Î±×ÀÎ ÇÁ·Î±×·¥¿¡ º¸¾È ±¸¸ÛÀÌ ¶Õ·Á ÀÖ¾î ÇØÄ¿µéÀÇ °ø°Ý¿¡ ¹«¹æºñ·Î ´©ÃâµÉ ¼ö ÀÖ´Ù°í CNNÀÌ 13ÀÏ º¸µµÇß´Ù. ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼ ½Ã½ºÅÛ½º(ISS)¿Í Ä«³×±â¸á·Ð´ëÇÐ CERTÄÚµð³×ÀÌ¼Ç ¼¾ÅÍÀÇ Àü¹®°¡µéÀº À̳¯ °¢°¢ ¼º¸íÀ» ¹ßÇ¥ÇØ ¼±ÀÇ ¼Ö¶ó¸®½º 8°ú ÀÌÀü ¹öÀü, IBMÀÇ AIX ¹öÀü 4.3°ú 5.1ÀÌ °ø°Ý ´ë»óÀ̶ó°í ¹àÇû´Ù. Àü¹®°¡µéÀº ÀÌ Á¦Ç°µéÀº »ç¿ëÀÚµéÀÌ ID¿Í Æнº¿öµå¸¦ ÀÔ·ÂÇØ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â À¯´Ð½º ·Î±×ÀÎ ÇÁ·Î±×·¥¿¡ ¹öÆÛ ¿À¹öÇ÷οì(A buffer overflow) °áÇÔÀÌ ÀÖ´Ù°í ¸»ÇÏ°í, ¿ø°Å¸® Á¢±ÙÀ» °¡´ÉÄÉÇÏ´Â ÇÁ·Î±×·¥ÀÎ Åڳݰú r·Î±ä(remote log-in)À» »ç¿ëÇÏ¸é ½Ã½ºÅÛ¿¡ Á÷Á¢ Á¢±ÙÇÏÁö ¾Ê°íµµ ÀÌ °áÇÔÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù. ISS´Â ¸¸¾à ÇØÄ¿µéÀÌ ÅÚ³ÝÀ̳ª r·Î±ä ¹× ±âŸ Å͹̳Π¿¬°á ¼ºñ½º¸¦ »ç¿ëÇؼ ·Î±äÀ» ÇÏ¸é ½Ã½ºÅÛÀÌ °ø°Ý´çÇϱ⠽±´Ù°í ¹àÇû´Ù. ISS´Â ¶Ç °¨¿°µÈ OSÀÇ ½Ã½ºÅÛÀ» ÇØÅ·ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ÅøÀÌ ½ÃÁß¿¡ µ¹°í ÀÖ´Ù°í ¹àÇû´Ù. ISS¿Í CERT¼¾ÅÍ´Â µû¶ó¼ À̵é À¯´Ð½º ¼¹ö ½Ã½ºÅÛ °ü¸®Àڵ鿡°Ô Åڳݰú r·Î±ä¿ë º¸¾È ¼ÒÇÁÆ®¿þ¾îÀÎ ½ÃÅ¥¾î ¼Ð(Secure Shell)À» ¼³Ä¡ÇÏ°í ÆÐÄ¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÒ ¶§±îÁö µðÆúÆ® Å͹̳Π¿¬°á ¼ºñ½º¸¦ Æó¼âÇ϶ó°í Á¶¾ðÇß´Ù. CERT´Â ¶Ç À¯´Ð½º ½Ã½ºÅÛV¿Í °°Àº ÄÚµå º£À̽º¸¦ °®°í ÀÖ´Â ´Ù¸¥ ½Ã½ºÅÛµµ °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù°í °æ°íÇßÀ¸³ª HPÀÇ À¯´Ð½º ¼¹ö´Â Á¦¿ÜÇß´Ù. ÇÑÆí IBMÀº CERTÀÇ ¹ßÇ¥¸¦ ½ÃÀÎÇÏ°í ÀÚ»ç À¯´Ð½º ¼¹ö AIX ¹öÀü 4.3°ú 5.1¿¡ ´ëÇÑ ÆÐÄ¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇØ ÁÖ°Ú´Ù°í ¹ßÇ¥Çß´Ù. IBMÀÇ ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡´Â ftp://aix.software.ibm.com/aix/fixes/security¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖÀ¸¸ç, ¼Ö¶ó¸®½º¿ë ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡´Â http://sunsolve.sun.com/securitypatch¿¡¼ ´Ù¿î·Îµå¹ÞÀ» ¼ö ÀÖ´Ù. |