English

◀◁ 뒤로 취약점ID 26043 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 플랫폼에는 "Windows Media 서비스를 위한 ISAPI 확장에 존재하는 버퍼 오버플로우 취약점"에 대한 Hotfix(Q822343)가 설치되어 있지 않다. Windows 2000 상에는 Windows Media 서비스의 멀티캐스트 전송을 위해 클라이언트 정보를 로깅(logging)하기 위한 ISAPI 확장 nsiislog.dll이 존재한다. 이 nsiislog.dll 에는 인입되는(incoming) 클라이언트 요청에 대한 처리과정에 버퍼 오버플로우 취약점이 존재한다. 원격지의 공격자들은 nsiislog.dll 에 지나치게 긴 POST 요청을 전달함으로써, IIS 서버를 종료시키거나 대상 시스템 상에 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS03-022.asp * 영향을 받는 플랫폼: (MS Windows 2000 professional 제외한) Windows 2000 모든 버전 SP1 - SP4 해결책 다음 마이크로소프트의 보안 게시판 MS03-022을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/MS03-022.asp 1. 다음의 페이지를 연다: http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en 2. 언어 선택 목록에서 해당 언어를 선택한 후 <Go> 버튼을 클릭한다. 3. 패치 파일을 다운받기 위해 <Download> 버튼을 클릭한다. 4. 패치를 설치하기 위해 파일을 실행시킨다. -- 혹은 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2003-0349 (CVE) 관련 URL 8035 (SecurityFocus) 관련 URL (ISS)