커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - 퀄리스: 위험도별 취약점 리스트 Top 10

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

퀄리스: 위험도별 취약점 리스트 Top 10

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2003.11.13 목, 1:05 am 주제: 퀄리스: 위험도별 취약점 리스트 Top 10

MS관련 6개, Apache 1, Sendmail 1, SSL 1, SNMP 1입니다.

* Qualys 홈 : http://www.qualys.com/research/rnd/rv10/

------------------------------------------------------------------------
출처 : 해커스랩, http://www.hackerslab.org/korg/view.fhz?menu=news&no=1707

인용:

"취약점은 죽지 않는다. 잠시 사라질 뿐이다" 지난 8월 블랙햇 컨퍼런스에서 취약점의 법칙과 더불어 실시간 업데이트되는 '해커들이 가장 선호하는 취약점 Top10'을 발표해 화제를 모았던 퀄리스사가 이번에는 위험도가 가장 높은 보안 취약점 10개를 선정해 발표했군요.

RV10의 적중도는 지난 8월 생긴지 몇 주 만에 증명된 바 있습니다. 리스트 1위로 마이크로소프트 DCOM RPC 취약점(MS03-026)이 올라가더니 2주도 못돼서 블래스터웜이 나타나 네트워크를 망치지 않았습니까?

퀄리스사 사이트에 발표된 최근 가장 위험도가 높은 취약점은 다음과 같습니다:

1. 마이크로소프트 IIS CGI 파일명 디코드 에러 취약점: CVE-2001-0333
2. 마이크로소프트 인덱스 서버 및 인덱싱 서비스 ISAPI Extension 버퍼 오버플로우 취약점: CVE-2001-0500
3. 마이크로소프트 IIS Malformed HTR Request 버퍼 오버플로우 취약점: CVE-2002-0071
4. 아파치 Chunked-Encoding Memory Corruption 취약점: CVE-2002-0392
5. 마이크로소프트 윈도우즈 DCOM RPCSS 서비스 취약점: CAN-2003-0528
6. 마이크로소프트 윈도우즈 2000 IIS WebDAV 버퍼 오버플로우 취약점: CAN-2003-0109
7. Sendmail Address Prescan Possible Memory Corruption 취약점: CAN-2003-0161
8. 마이크로소프트 윈도우즈 DCOM RPC 인터페이스 버퍼 오버런 취약점: CAN-2003-0352
9. SSL 서버에 SSLv2 Enabled하는 취약점 존재:
10. 쓰기 가능한 SNMP 정보:

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다