티스토리 뷰

시맨텍에서 최근 애플의 퀵타임 소프트웨어가 인터넷을 통한 접근이 가능한 취약점을 가지고 있다고 발표했습니다. 7.2, 7.3버전에 해당되는 것이고, 아직 애플은 이에 대한 패치가 나오지 않은 실정입니다.
적절하지 않게 RTSP헤더를 건들여서 버퍼 오버플로우를 발생시켜, 침입자는 자신의 코드를 실행시킬 수 있다고 하네요.

이걸 막기 위해서는 일단,

85.255.117.212, 85.255.117.213, 216.255.183.59, 69.50.190.135, 58.65.238.116,  208.113.154.34. , 2005-search.com, 1800-search.com, search-biz.org, and ourvoyeur.net
등의 싸이트의 outgoing access 를 필터링 할 것을 권고하고 있습니다.

http://www.macworld.com/news/2007/12/03/quicktimeflaw/index.php

공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함