English

◀◁ 뒤로 취약점ID 22319 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에서 작동 중인 FastStream 웹 서버는 7.1.3 이전의 버전이다. Fastream NETFile 웹 서버는 Microsoft Windows 2000/XP/2003을 위한 멀티 쓰레드 웹 서버이다. Fastream NETFile Server 7.1.2 이하의 버전들은 HTTP HEAD 요청들에 대한 'keepalive' 접속 만료시간(timeout)의 부적절한 처리로 인하여 서비스 거부 공격에 취약하다. 취약한 서버에 대해 많은 HTTP HEAD 요청들을 동시에 생성함으로써, 원격지의 공격자는 모든 사용 가능한 접속들을 소모시키고 다른 사용자들에 대한 서비스를 거부하도록 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Nov/1012267.html * 영향을 받는 플랫폼: Fastream Technologies, Fastream NETFile Server 7.1.2 이하의 버전들 Microsoft Windows 2000 Any version Microsoft Windows XP Microsoft Windows 2003 Server 해결책 Fastream Technologies의 웹 사이트인 http://www.downloadsource.net/1154/Fastream-NETFile-FTP-Web-Server/ 에서 구할 수 있는 Fastream NETFile 서버의 가장 최신 버전(7.1.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2534 (CVE) 관련 URL 11687 (SecurityFocus) 관련 URL 18192 (ISS)