글 수 99
조회 수 : 5605
2012.07.09 (09:16:38)
http://gauce.com/view.php?id=maxdown&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=17컴포넌트 보안취약관련하여 패치된 사항입니다.
국정원 및 한국정보보호진흥원을 통해 쉬프트 정보통신으로 접수된 사항을 토대로 내부 QA 테스트를 진행하여 컴포넌트 패치가 진행 되었습니다.
버퍼오버플로우가 발생할 수 있는 속성에는 문의하신것과 같이 사이즈가 넘어갈 경우 메시지를 출력하게 기능보안이 되었습니다.
해결하기 위해서는 glc_jpcd.CBData = '"1111"^"테스트",............................'; 와 같은 형식을 쓰시지 마시고
DataSet을 사용하여 처리해 주시기 바랍니다.
자세한 사항은 관련링크1의 자료를 다운받은 후 [ActiveUpdate 및 ActiveX 보안 및 취약점 가이드.doc]를 참고하시기 바랍니다.
감사합니다.
>* 고객시스템명 : 대법원
>* Component :
> innoXync LuxeCombo v1.2.1.49
>
>프로그램엔 아래와 같이 적용했습니다.
>glc_jpcd.CBData에 대입되는 문자열 길이가 길면
>
>---------------------------
>CBData SizeOver
>---------------------------
>CBData 길이가 8192 이상이 될 수 없습니다.
>---------------------------
>확인
>---------------------------
>와 같이 메세지가 표시됩니다.
>해결 방안이 있는지 확인 요청드립니다.
>
><OBJECT id=glc_jpcd classid=clsid:D8BCC087-4710-427D-B2E4-A4B93B6EA197 class="glcstyle" width="250">
> <PARAM name=WantSelChgEvent value=true>
> <PARAM name=CBDataColumns value="CodeValue,DataValue">
> <PARAM name=EditExprFormat value="%;DataValue">
> <PARAM name=ListExprFormat value="CodeValue^0^80,DataValue^0^200">
> <PARAM name=SearchColumn value="CodeValue">
> <PARAM name=Index value=0>
> <PARAM name=FontSize value=11>
> <PARAM name=FontName value="굴림">
> <PARAM name=ComboStyle value=2>
> <PARAM name=XPStyle value=true>
></OBJECT>
>
>
>glc_jpcd.CBData = '"1111"^"테스트",............................';
국정원 및 한국정보보호진흥원을 통해 쉬프트 정보통신으로 접수된 사항을 토대로 내부 QA 테스트를 진행하여 컴포넌트 패치가 진행 되었습니다.
버퍼오버플로우가 발생할 수 있는 속성에는 문의하신것과 같이 사이즈가 넘어갈 경우 메시지를 출력하게 기능보안이 되었습니다.
해결하기 위해서는 glc_jpcd.CBData = '"1111"^"테스트",............................'; 와 같은 형식을 쓰시지 마시고
DataSet을 사용하여 처리해 주시기 바랍니다.
자세한 사항은 관련링크1의 자료를 다운받은 후 [ActiveUpdate 및 ActiveX 보안 및 취약점 가이드.doc]를 참고하시기 바랍니다.
감사합니다.
>* 고객시스템명 : 대법원
>* Component :
> innoXync LuxeCombo v1.2.1.49
>
>프로그램엔 아래와 같이 적용했습니다.
>glc_jpcd.CBData에 대입되는 문자열 길이가 길면
>
>---------------------------
>CBData SizeOver
>---------------------------
>CBData 길이가 8192 이상이 될 수 없습니다.
>---------------------------
>확인
>---------------------------
>와 같이 메세지가 표시됩니다.
>해결 방안이 있는지 확인 요청드립니다.
>
><OBJECT id=glc_jpcd classid=clsid:D8BCC087-4710-427D-B2E4-A4B93B6EA197 class="glcstyle" width="250">
> <PARAM name=WantSelChgEvent value=true>
> <PARAM name=CBDataColumns value="CodeValue,DataValue">
> <PARAM name=EditExprFormat value="%;DataValue">
> <PARAM name=ListExprFormat value="CodeValue^0^80,DataValue^0^200">
> <PARAM name=SearchColumn value="CodeValue">
> <PARAM name=Index value=0>
> <PARAM name=FontSize value=11>
> <PARAM name=FontName value="굴림">
> <PARAM name=ComboStyle value=2>
> <PARAM name=XPStyle value=true>
></OBJECT>
>
>
>glc_jpcd.CBData = '"1111"^"테스트",............................';
http://member.shift.co.kr/index.php?document_srl=230712
(*.124.184.58)
|
|
