English

◀◁ 뒤로 취약점ID 18007 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 마이크로소프트 윈도우즈 2000 인터넷 메일 서비스는 BDAT 명령을 통해 서비스 거부 공격에 취약하다. 도용될 때 이 취약점은 IIS (inetinfo.exe 프로세스) 하에서 가동중인 모든 서비스들의 가동을 중지시켜 버리게 할 수 있다. SMTP 서비스는 윈도우즈 2000 서버 제품들의 부분으로 디폴트로 설치된다. 익스체인지 2000은 윈도우즈 2000에만 설치될 수 있는데, 자기 자신의 서비스를 제공하지 않고 원래의 윈도우즈 2000 SMTP 서비스를 사용한다. 게다가 윈도우즈 2000과 윈도우즈 XP 웍스테이션 제품들은 디폴트로 설치되지는 않지만 SMTP 서비스를 제공한다. 이 모든 구현들은 서비스 거부 공격을 받을 수 있는 결함을 가지고 있다. 이 결함은 인입(incoming) 메일을 구성하는 데이터를 전송하는데 사용되는 특별한 유형의 SMTP 명령어를 조작하는 과정에 존재한다. 악의적인 데이터 전송 (BDAT) 요청을 가진 명령을 보냄으로써 공격자는 SMTP 서비스가 오류를 일으키게 할 수 있다. 이것은 문제 시스템의 메일 서비스들을 멈춰버리게 하는 효과를 가져온다. 그러나 운영체제 자체에 까지 영향을 주지는 않는다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-012.asp http://marc.theaimsgroup.com/?l=bugtraq&m=101558498401274&w=2 해결책 마이크로소프트 보안 게시판 MS02-012, http://www.microsoft.com/technet/security/bulletin/MS02-012.asp 에 리스트된 대로 취약한 시스템에 대한 적절한 패치 (Q313450)를 적용한다. 관련 URL CVE-2002-0055 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)