NHN Hosting

1차

hns1.nsgodo.com
IP: 180.210.127.112
2차

hns2.nsgodo.com
IP: 211.233.51.3

안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다.

액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.

제목	[필독][MS 보안업데이트]2009년 6월 MS 정기 보안업데이트 권고	조회수	2,823건
MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 6월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-018] Active Directory 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는 과정에서 원격코드 실행취약점 존재 ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결, 검색 및 수정하는데 사용되는 프로토콜 ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신 o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Active Directory Invalid Free Vulnerability - CVE-2009-1138 - Active Directory Memory Leak Vulnerability - CVE-2009-1139 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Active Directory on Microsoft Windows 2000 Server SP4 - Active Directory Application Mode on Windows XP Professional SP2, SP3 - Active Directory Application Mode on Windows XP Professional x64 Edition SP2 - Active Directory on Windows Server 2003 SP2 - Active Directory Application Mode on Windows Server 2003 SP2 - Active Directory on Windows Server 2003 x64 Edition SP2 - Active Directory Application Mode on Windows Server 2003 x64 Edition SP2 - Active Directory on Windows Server 2003 SP2 for Itanium-based Systems o 영향 받지 않는 소프트웨어 - Active Directory on Windows Server 2008 for 32-bit Systems, SP2 - Active Directory Lightweight Directory Service on Windows Server 2008 for 32-bit Systems, SP2 - Active Directory on Windows Server 2008 for x64-based Systems, SP2 - Active Directory Lightweight Directory Service on Windows Server 2008 for x64-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-018.mspx [MS09-019] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer에서 초기화되지 않은 메모리에 접근하거나 조작된 파일을 처리하는 과정에서 발생 하는 메모리 문제로 인하여 원격코드가 실행될 수 있음 o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이 성공 하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Race Condition Cross-Domain Information Disclosure Vulnerability - CVE-2007-3091 - Cross-Domain Information Disclosure Vulnerability - CVE-2009-1140 - DHTML Object Memory Corruption - CVE-2009-1141 - HTML Object Memory Corruption - CVE-2009-1528 - Uninitialized Memory Corruption Vulnerability - CVE-2009-1529 - HTML Objects Memory Corruption Vulnerability - CVE-2009-1530 - HTML Object Memory Corruption Vulnerability - CVE-2009-1531 - HTML Object Memory Corruption Vulnerability - CVE-2009-1532 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 - Internet Explorer 6 on Windows XP SP2, SP3 - Internet Explorer 6 on Windows XP Professional x64 Edition SP2 - Internet Explorer 6 on Windows Server 2003 SP2 - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 6 on Windows Server 2003 SP2 for Itanium-based Systems - Internet Explorer 7 on Windows XP SP2, SP3 - Internet Explorer 7 on Windows XP Professional x64 Edition SP2 - Internet Explorer 7 on Windows Server 2003 SP2 - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 7 on Windows Server 2003 SP2 for Itanium-based Systems - Internet Explorer 7 on Windows Vista, SP1, SP2 - Internet Explorer 7 on Windows Vista x64 Edition, SP1, SP2 - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2 - Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2 - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2 - Internet Explorer 8 on Windows XP SP2, SP3 - Internet Explorer 8 on Windows XP Professional x64 Edition SP2 - Internet Explorer 8 on Windows Server 2003 SP2 - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 8 on Windows Vista, SP1, SP2 - Internet Explorer 8 on Windows Vista x64 Edition, SP1, SP2 - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2 - Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-019.mspx [MS09-020] IIS 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 접근할 수 있는 권한을 획득할 수 있음 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 HTTP 요청을 처리하는 과정에서 원격코드 실행취약점 존재 o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 접근할 수 있는 권한 획득 가능 o 관련취약점 : - IIS 5.0 WebDAV Authentication Bypass Vulnerability - CVE-2009-1122 - IIS 5.1 and 6.0 WebDAV Authentication Bypass Vulnerability - CVE-2009-1535 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Internet Information Services 5.0 on Microsoft Windows 2000 Server SP4 - Internet Information Services 5.1 on Windows XP Professional SP2, SP3 - Internet Information Services 6.0 on Windows XP Professional x64 Edition SP2 - Internet Information Services 6.0 on Windows Server 2003 SP2 - Internet Information Services 6.0 on Windows Server 2003 x64 Edition SP2 - Internet Information Services 6.0 on Windows Server 2003 SP2 for Itanium-based Systems o 영향 받지 않는 소프트웨어 - Internet Information Services 7.0 on Windows Vista, SP1, SP2 - Internet Information Services 7.0 on Windows Vista x64 Edition, SP1, SP2 - Internet Information Services 7.0 on Windows Server 2008 for 32-bit Systems, SP2 - Internet Information Services 7.0 on Windows Server 2008 for x64-based Systems, SP2 - Internet Information Services 7.0 on Windows Server 2008 for Itanium-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-020.mspx [MS09-021] MS Office Excel 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Record Pointer Corruption Vulnerability - CVE-2009-0549 - Object Record Corruption Vulnerability - CVE-2009-0557 - Array Indexing Memory Corruption Vulnerability - CVE-2009-0558 - String Copy Stack-Based Overrun Vulnerability - CVE-2009-0559 - Field Sanitization Memory Corruption Vulnerability - CVE-2009-0560 - Record Integer Overflow Vulnerability - CVE-2009-0561 - Record Pointer Corruption Vulnerability - CVE-2009-1134 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2000 SP3 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - 2007 Microsoft Office System SP1, SP2 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - Microsoft Office Excel Viewer 2003 SP3 - Microsoft Office Excel Viewer - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1, SP2 - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions) - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions) o 영향 받지 않는 소프트웨어 - Microsoft Office Converter Pack - Works 8.5 - Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-021.mspx [MS09-022] Windows Print Spooler 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 RPC 요청을 처리하는 과정에서 원격코드 실행취약점 존재 ※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에 위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스 o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Buffer Overflow in Print Spooler Vulnerability - CVE-2009-0228 - Print Spooler Read File Vulnerability - CVE-2009-0229 - Print Spooler Load Library Vulnerability - CVE-2009-0230 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 Server SP4 - Windows XP Professional SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 SP2 for Itanium-based Systems - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008 for 32-bit Systems, SP2 - Windows Server 2008 for x64-based Systems, SP2 - Windows Server 2008 for Itanium-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-022.mspx [MS09-023] Windows Search 취약점으로 인한 정보유출 문제점 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o Windows Search 4.0의 파일 미리보기가 보여지는 방식의 문제로 인해 발생하는 정보 유출 문제점 ※ Windows Search: 컴퓨터에 있는 문서, 전자 메일 메시지, 음악 파일, 사진 등을 찾고 미리 볼 수 있도록 도와주는 도구 o 악의적으로 조작된 파일이 검색 결과로 보여질 경우, 해당 파일의 HTML 스크립트가 실행되면서 정보가 유출될 수 있음 o 관련취약점 : - Script Execution in Windows Search Vulnerability - CVE-2009-0239 o 영향 : 정보유출 o 중요도 : 보통 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Search 4.0 on Windows XP SP2, SP3 - Windows Search 4.0 on Windows XP Professional x64 Edition SP2 - Windows Search 4.0 on Windows Server 2003 SP2 - Windows Search 4.0 on Windows Server 2003 x64 Edition SP2 o 영향 받지 않는 소프트웨어 - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008 for 32-bit Systems, SP2 - Windows Server 2008 for x64-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-023.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-023.mspx [MS09-024] Microsoft Works 변환기 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Works 변환기가 Works(.WPS) 파일을 처리하는 과정에 원격코드실행 취약점이 존재 ※ Microsoft Works: Microsoft Office에 포함된 문서 저작 도구로서 국내에서는 출시되지 않았음 o 공격자는 특수하게 조작된 Works 파일을 열도록 유도하여 해당 사용자 권한을 획득 가능 o 관련취약점 : - File Converter Buffer Overflow Vulnerability - CVE-2009-1533 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office Word 2000 SP3 - Microsoft Office Word 2002 SP3 - Microsoft Office Word 2003 SP3 with the Microsoft Works 6–9 File Converter - Microsoft Office Word 2007 SP1 - Microsoft Works 8.5 - Microsoft Works 9 o 영향 받지 않는 소프트웨어 - Microsoft Office 2007 SP2 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - Microsoft Office Word Viewer 2003 SP3 - Microsoft Office Word Viewer SP1, SP2 - Microsoft Office Compatibility Pack SP1, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-024.mspx [MS09-025] 윈도우 커널 취약점으로 인한 권한상승 문제점 □ 영향 o 사용자 권한을 가진 공격자는 커널 모드에서 임의의 코드 실행 가능함 □ 설명 o 윈도우 커널이 특정 커널 객체의 변화를 적절하게 검증하지 못하거나, 윈도우 커널 시스템 호출로 전달 되는 인수 및 유저모드로부터 전달된 포인터, 입력값을 검증이 불충분하여 발생하는 권한상승 취약점 o 공격이 성공할 경우 공격자는 커널 모드에서 임의의 코드 실행 가능함 o 관련취약점 : - Windows Kernel Desktop Vulnerability- CVE-2009-1123 - Windows Kernel Pointer Validation Vulnerability- CVE-2009-1124 - Windows Driver Class Registration Vulnerability - CVE-2009-1125 - Windows Desktop Parameter Edit Vulnerability - CVE-2009-1126 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 for Itanium-based Systems SP2 - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008 for 32-bit Systems, SP2 - Windows Server 2008 for x64-based Systems, SP2 - Windows Server 2008 for Itanium-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-025.mspx [MS09-026] RPC 취약점으로 인한 권한상승 문제점 □ 영향 o 권한상승 공격을 성공한 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 RPC Marshalling Engine이 내부 상태 정보의 갱신이 적절하지 않게 이루어짐으로 인해서 권한상승 취약점이 발생 ※ RPC(Remote Procedure Call) : 어떤 프로그램이 네트워크상의 다른 시스템에 위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스 o 공격이 성공할 경우 공격자는 영향받는 시스템에서 임의의 코드를 실행하고 완전한 권한을 획득 가능 o 관련취약점 : - RPC Marshalling Engine Vulnerability - CVE-2009-0568 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 for Itanium-based Systems SP2 - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008 for 32-bit Systems, SP2 - Windows Server 2008 for x64-based Systems, SP2 - Windows Server 2008 for Itanium-based Systems, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-026.mspx [MS09-027] Microsoft Office Word 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능 o 관련취약점 : - Word Buffer Overflow Vulnerability - CVE-2009-0563 - Word Buffer Overflow Vulnerability - CVE-2009-0565 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office Word 2000 SP3 - Microsoft Office Word 2002 SP3 - Microsoft Office Word 2003 SP3 - Microsoft Office Word 2007 SP1, SP2 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - Microsoft Office Word Viewer 2003 SP3 - Microsoft Office Word Viewer - Microsoft Office Compatibility Pack SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Works 8.5 - Microsoft Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-027.mspx