English

◀◁ 뒤로 취약점ID 12014 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹 서버는 올바르지 못한 웹 폼(form) 처리로 인한 서비스 거부 공격에 취약하다. FrontPage Server Extensions (FPSE)는 IIS 4.0과 5.0에 같이 포함되어 설치 시 디폴트로 설치된다. FPSE의 가장 잘 알려진 기능은 원격이나 로컬 상의 웹 페이지 및 웹 컨텐트(Content)를 관리하는 것이지만, 이 외에도 사용자에 의해 제시된 웹 폼(web form)들의 처리를 도와주는 기능을 포함하고 있는 browse-time 지원기능도 가지고 있다. 취약점은 이러한 함수들 중 하나에서 발견되는데, shtml 호출 및 FrontPage Authoring 모듈인 author.dll 에 질의(Query)가 요청될 때 이를 올바르게 처리하지 못함으로 인하여 발생한다. 원격지 공격자들은 이러한 모듈에 잘 조작된 질의(Query)를 보냄으로써 FrontPage를 크래쉬(crash)시키고 Windows NT 4.0의 경우에는 inetinfo.exe 종료되어 더 이상의 서비스가 불가능하게 된다. 하지만, Windows 2000의 경우는 inetinfo.exe는 종료되지 않아 웹 서버와의 연결은 이루어지나 GET, HEAD, ..등과 같은 명령어들의 처리가 불가능해진다. * 알림: 서버가 정상적인 동작을 하기 위해서는 재부팅이 반드시 필요하다. * 참고 사이트: http://online.securityfocus.com/bid/2144 http://www.microsoft.com/technet/security/bulletin/MS00-100.asp * 영향을 받는 플랫폼: Microsoft IIS 4.0 - Microsoft Windows NT 4.0 Option Pack - Microsoft BackOffice 4.0/4.5 Microsoft IIS 5.0 - Windows 2000 Any version 해결책 취약점을 위한 적절한 패치를 적용해야 한다. Microsoft IIS 4.0: http://download.microsoft.com/download/winntsrv40/Patch/q280322/NT4/EN-US/Q280322i.EXE Microsoft IIS 5.0: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5034 -- 또는 -- 취약점을 위한 패치가 포함되어 있는 서비스 팩을 설치해야 한다. Microsoft IIS 4.0의 경우, Windows NT 4.0 서비스 팩 6a를 설치한다. Microsoft IIS 5.0의 경우, windows 서비스 팩 2를 설치한다. ※ Microsoft사는 더 이상 Windows 2000 및 Windows NT 4.0을 지원하지 않는다. Vender에 문의하여 Windows NT 4.0 서비스 팩 6a 또는 Windows 2000 서비스 팩 2 이상으로 업그레이드 해야한다. 관련 URL CVE-2001-0096 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)