소포스(Sophos) 안티바이러스 제품에서 2개의 취약점이 발견되었는데 이 취약점을 통해 공격자는 외부에서 서비스 거부 공격을 취할 수 있다.

첫번째 취약점은 잘못된 UPX 파일을 처리할 때 발생할 수 있으며 공격자가 특별하게 작성한 파일을 통해 서비스 거부 공격을 일으킬 수 있다.

두번째 취약점은 BZIP 압축 방식을 처리할 때 발생하며, 소포스 안티바이러스 엔진의 임시 파일에 사용될 수 있는 디스크의 여유공간을 모두 소모하게 할 수 있다.

문제점이 있는 제품은 소포스 안티바이러스 2.48.0 이전 버전이다.

해결방안은 최신 버전, 적어도 2.48.0 이상으로 업그레이드하느 것으로 아래 링크를 통해 가능하다.

업그레이드 링크: http://www.frsirt.com/english/solution-2007-2972-1.php

참고 링크:

http://www.frsirt.com/english/advisories/2007/2972
http://www.frsirt.com/english/reference-2007-2972-1.php


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory