[Web] 포맷스트링 (FS)

포맷 스트링 FS (format string) 취약점 취약점 개요 위험도 - 상 점검 목적 - 포맷스트링 버그로 인한 위험으로부터 예방하기 위한 웹페이지 내 적절한 입력 값 검증 로직을 탑재하기 위함 보안 위협 - C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하는 시스템의 관리자 권한을 획득할 수 잇음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 조치 방법 - 웹 서버 응용프로그램(Apache, Tomcat, IIS 등)을 최신 버전으로 패치하고 임의.....