MS09-001: SMB 서버 DOS 취약점

몇년 전부터 잊을 만하면 한번씩 SMB 서버 취약점이 꾸준히 리포팅 되고 있다.항상 파라메터 카운트 등에 문제가 있어 왔다. 이번에도 마찬가지. 잘 사용되지 않는 명령들도 대상이라는 점이 특이하다.
 
 
 
메모리를 0로 채우는 것들이라서 잘해봐야 DOS이지만, 가용성에 문제를 일으킬 수 있으므로 신속한 패치를 하는 것이 좋다. 어차피 패치 해도 다시 리부팅하는 동안에는 가용성에 문제가 생겨야 하는 아이러니가 있지만… 그렇게 보면 패치가 공짜로 제공된다고 해도 인건비나 신경 써야 하는 부분, 리부팅하는 동안에 서비스를 제공하지 못하는 것까지 합하면, 패치하는 비용도 만만치 않은 것 같다.

Leave a Reply