English

◀◁ 뒤로 취약점ID 28039 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에 있는 Winsock Proxy와 ISA Firewall 서버는 서비스 거부 공격에 취약하다. Proxy 서버는 클라이언트 컴퓨터들을 위한 인터넷 게이트웨이 역할을 담당하는 서버이고 ISA 서버는 기업용 방화벽 기능과 고성능의 웹 캐쉬(cache) 기능을 지원하는 서버이다. 이 서버들은 FTP, telnet, mail, news, Intent Relay Chat(IRC) 등과 같은 Windows Sockets(Winsock)와 호환되는 클라이언트 프로그램들과 연동된다. Proxy Server 2.0 와 ISA server 2000 는 Firewall and Winsock Proxy(WSP) 서비스 상의 결함으로 인하여 원격지 공격자들이 서버의 서비스를 방해하고 트래픽 처리를 중단시킬 수 있는 취약점이 존재한다. Proxy server 2.0의 경우, 디폴트로 WSP 서비스가 동작하며 ISA server 2000의 경우는 서버가 firewall 또는 intergrated 모드로 설치 시에만 Firewall 서비스가 동작한다. 이 서비스 거부 취약점은 원격지 공격자들이 서버의 1745/UDP 포트에 잘 조작된 패킷을 전달할 때 발생하게 되는 데, 이러한 행위는 서버를 무한 루프에 빠뜨려 CPU 사용률을 100% 에 이르게 함으로써 트래픽 처리를 방해한다. 서버가 정상적인 동작상태로 복구되기 위해서는 재부팅이 필요하다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2003/Apr/1006534.html http://www.microsoft.com/technet/security/bulletin/MS03-012.asp http://www.securiteam.com/windowsntfocus/5MP0B009PE.html * 영향을 받는 플랫폼: Microsoft Proxy Server 2.0 Microsoft ISA Server 2000 해결책 Microsoft 사의 웹 사이트들 참조하여 적절한 패치를 설치하여야 한다. Proxy Server 2.0 의 경우: 1. 페이지 http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en 를 연다. 2. Proxy Server 2.0을 위한 보안 패치를 다운받기 위해 "Download" 링크를 클릭한다. 3. 설치를 시작하기 위해 다운받은 파일 43512_enu_i386_zip.exe 를 실행한다. 4. 설치 완료를 위해서 시스템을 재부팅한다. ISA Server 2000의 경우: 1. 페이지 http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en 를 연다. 2. Proxy Server 2.0을 위한 보안 패치를 다운받기 위해 "Download" 링크를 클릭한다. 3. 설치를 시작하기 위해 다운받은 파일 isahf257.exe 를 실행한다. 관련 URL CVE-2003-0110 (CVE) 관련 URL (SecurityFocus) 관련 URL 11752 (ISS)