English

◀◁ 뒤로 취약점ID 26108 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 'WINS에 있는 취약점'에 대한 Hotfix(KB870763)가 설치되어 있지 않다. WINS(Windows Internet Naming Service)는 NetBIOS 이름을 IP 주소로 변환해 주거나, IP 주소를 NetBIOS 이름으로 역변환해 주는 역할을 수행한다. WINS는 WINS replication이라 불리는 기능을 가지고 있다. 이 기능은 자신의 데이터베이스를 다른 서버들에게 복사해 주는 능력을 지원한다. WINS 복제(replication)는 Microsoft 고유의 프로토콜을 이용하여 TCP 포트 42번에서 행해진다. 이 복제 프로토콜의 부분으로써 어떤 포인터(pointer)가 복제 호스트로부터 복제 클라이언트들에게 보내진다. 공격자는 이 포인터를 가로챔(hijacking)으로써 임의의 메모리 깨뜨리기와 공격자가 선택한 메모리 번지가 실행되도록 해 주는 패킷을 만들 수 있다. 원격지의 공격자는 메모리 포인터를 가로채기 위한 잘 조작된 패킷을 보내 버퍼를 오버플로우 시키고, 대상 WINS 서버 상에서 SYSTEM 권한으로 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms04-045.mspx http://www.immunitysec.com/downloads/instantanea.pdf http://support.microsoft.com/kb/890710 http://www.securityfocus.com/archive/1/382414 * 영향을 받는 플랫폼: Microsoft Windows NT Server 4.0 SP 6a Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 Microsoft Windows 2000 Server SP4 Microsoft Windows Server 2003 해결책 다음 Microsoft Security Bulletin MS04-045를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms04-045.mspx -- 혹은 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 임시 조치방법으로, 필요하지 않다면 WINS 서버를 사용중지 한다. 혹은 이 취약점에 대한 노출을 제한하기 위하여 네트워크 장비를 통하여 42/TCP와 42/UDP 포트들을 차단한다. WINS를 제거하기 위해서는, 다음 "Microsoft Knowledge Base Article - 890710"을 참고한다: http://support.microsoft.com/kb/890710 관련 URL CVE-2004-0567,CVE-2004-1080 (CVE) 관련 URL 11763,11922 (SecurityFocus) 관련 URL 18258,18259 (ISS)