와우해커에 오신것을 환영합니다.


이름	innovation	2006-05-12 08:02:21

제목	GNU Strings 서비스 거부 취약점

click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17950Bugtraq ID:  17950
Class:  Boundary Condition Error
CVE:
Remote:  Yes
Local:  No
Published:  May 11 2006 12:00AM
Updated:  May 11 2006 12:00AM
Credit:  Jesus Olmos Gonzalez discovered this vulnerability.
Vulnerable:  GNU strings 0

세부설명
========
strings 유틸리티는 서비스-거부 취약점을 가지고 있다. 해당 취약점은 예상되지 않은 사용자-제공 입력값을 어플리케이션이 적절하게 처리하지 못하기 때문에 발생한다.

이 취약점은 공격자들이 취약한 유틸리티를 동작불능으로 만들게 한다. 이것은 바이너리 파일 분석을 더 힘들게 함으로써 공격자들을 도와줄 수 있다.

해결책
========
해당 취약점을 해결하기 위한 패치는 아래에서 받을 수 있다:

http://sourceware.org/bugzilla/attachment.cgi?id=978&action=view

레퍼런스
========
Binutils Homepage (GNU)
Bugzilla Bug 2584 (GNU)


918	FreeFTPd SFTP 키 교환 알고리즘의 .. [3]	innovation	2006.05.18	2576
917	NewsPortal 원격 PHP 스크립트 코드.. [5]	avy	2006.05.17	2004
916	Sun Java JRE 큰 사이즈의 임시 파일.. [5]	innovation	2006.05.17	2920
915	phpMyAdmin "theme"과 "db"의.. [3]	innovation	2006.05.16	1987
914	RealVNC 패스워드 인증 우회 취약점 [5]	innovation	2006.05.16	3624
913	E107 SQL 인젝션 취약점 [3]	avy	2006.05.15	2810
912	wodSSHServer Key 교환 알고리즘 .. [4]	RiceBox	2006.05.13	1956
911	phpBB 다양한 입력값 검증 취약점들	avy	2006.05.12	727
910	Linux Kernel "lease_init(.. [1]	innovation	2006.05.12	1982
909	Symantec Firewall 제품의 내부 .. [5]	innovation	2006.05.12	2053
908	GNU Strings 서비스 거부 취약점 [1]	innovation	2006.05.12	2029
907	Adobe Dreamweaver Generat.. [4]	avy	2006.05.11	2067
906	Microsoft Windows Path Co..	innovation	2006.05.11	596
905	Microsoft Internet Explor..	innovation	2006.05.11	659
904	Intel PROset/Wireless 로컬 ..	innovation	2006.05.11	599
903	Quake 3 Engine Server 정보 .. [7]	avy	2006.05.10	2624
902	마이크로소프트 인포테크 저장 라이브러리 Hea.. [5]	avy	2006.05.10	1829
901	Microsoft Windows MSDTC I.. [1]	innovation	2006.05.10	2161
900	Microsoft Exchange Server.. [5]	innovation	2006.05.10	6609
899	Microsoft Windows MSDTC 힙.. [2]	innovation	2006.05.10	1829