모질라 파이어폭스의 링크 버퍼 오버플로우로 코드 임의 실행 가능

CNET News.com모질라 파이어폭스dml 패치되지 않은 버퍼 오버플로우 결함이 공개되었다고 보도하였다. 이 보안 결함은 대시가 있는 긴 링크를 다루는 방법의 버그로 인해 발생하며, 공격자가 이를 통해 피해자의 시스템에서 임의의 코드를 실행할 수 있게 한다.

이 문제점은 보안 연구가 톰 패리스가 발견하였으며 어제 보안 프로토콜 웹사이트에서 공개되었다. 보안 프로토콜 권고문은 이번 결함을 모질라 파이어폭스 “Host:” 버퍼 오버플로우라 칭하였으며, 파이어폭스 1.0.6과 파이어폭스 1.5 베타 1에서 발생한다고 하였다. 권고문에서는 아주 간단한 코드를 예로 들었는데, 이 코드가 웹 페이지에 포함되었을 경우 파이어폭스를 정지시킬 수 있다.

French Security Incident Response Team (FrSIRT)은 이번 보안 결함과 관련하여 두 개의 권고문을 발표하였다. 모질라 브라우저 “Host:” 파라미터 리모트 버퍼 오버플로우 권고문은 이번 결함이 모질라 파이어폭스와 최신 버전의 모질라 애플리케이션 스위트 모두에 영향을 준다고 경고하고 있는데, 한편으로 넷스케이프 “Host:” 파라미터 리모트 버퍼 오버플로우 결함 권고문은 넷스케이프 브라우저 8.0도 영향을 받는다고 하였다.

News.com의 기사에는 페리스는 결함에 대해 모질라 재단에 모질라 보안 버그 정책을 따라 일요일 보고하였다고 나와 있다. 하지만 그는 “모질라 직원과의 논쟁 끝에” 이번 결함을 공개하기로 결정하였다.

News.com의 기사를 알려준 roseman께 감사드리며, 보안 프로토콜 문서를 알려준 Juha-Matti Laurio와 Padraig O’hIceadha, 그리고 FrSIRT 권고문의 링크에 대해서는 Juha-Matti Laurio께 다시 한번 감사드린다.

원문 업데이트: 모질라 재단은 모질라 사용자들이 IDN 버퍼 오버플로우 보안 문제에 대해 알아야 할 것들이라는 문서를 발표하였다. 이 문서는 사용자들이 국제 도메인 이름의 지원을 정지함으로써 결함에 대비하는 방법을 설명하고 있다. (버퍼 오버플로우는 IDN을 정규화하는 코드에서 발생하였다.) IDN의 지원을 정지하는 패치가 브라우저의 설정을 직접 바꾸고 싶지 않는 사용자들을 위해 곧 나올 것이다. 이 패치는 파이어폭스의 버전을 1.0.6에서 1.0.6.1로 변경하며, 모질라 애플리케이션 스위트의 버전을 1.7.11에서 1.7.11.1로 변경한다.

이번 결함에 대한 페리스의 버그 리포트인 307259번 버그는 현재 공개된 상태이다. 이 버그는 페리스가 주장한 것처럼 일요일이 아니라 화요일 오후(태평양 일광 시간)에 제출되었다. 이 버그에 달린 덧글에 의하면 이번 문제에 대한 더욱 근본적인 패치(IDN의 지원을 중지하지 않는 방향으로)가 만들어지고 있으며, 다음 릴리스에 포함될 예정이다.

위의 정보를 약간 수정해야겠는데, 보안 결함은 대시가 아닌 소프트 하이픈을 이용한 긴 링크에서 일어났다. (비록 화면상에서 소프트 하이픈과 대시는 비슷하게 보이지만, 같은 문자는 아니다.)

다른 업데이트: IDN을 정지하는 패치가 공개되었다. 원래 예정대로 버전 번호를 바꾸는 대신, 사용자-에이전트 문자열에 “(noIDN)”을 추가한다.

원문: MozillaZine: Mozilla Firefox Link Buffer Overflow Allows Arbitrary Code Execution

5 comments on “모질라 파이어폭스의 링크 버퍼 오버플로우로 코드 임의 실행 가능”

Post a comment

  1. Ping from MozillaZine 한국어 » 모질라 파이어폭스 1.0.7과 모질라 1.7.12의 릴리스 후보판 on

    […] .7과 모질라 1.7.12 릴리스 후보판의 출시 공지가 올라왔다. 이 빌드는 […]

  2. Ping from MozillaZine 한국어 » IDN 링크 버퍼 오버플로의 악용 소문, 톰 페리스는 새로운 약점을 주장 on

    […]

  3. Ping from MozillaZine 한국어 » 모질라 파이어폭스 1.0.7 출시 on

    […]

  4. Ping from MozillaZine 한국어 » 모질라 1.7.12 출시 on

    […] 케이션 스위트의 보안 및 안정성 업데이트인 모질라 1.7.12가 나왔다. […]

  5. Ping from MozillaZine 한국어 » PwnZilla 5의 IDN 링크 버퍼 오버플로 공개 on

    […] 보안 버그의 악용 코드가 공개되었다고 보도하였다. PwnZilla 5 코드는 […]

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다