English

◀◁ 뒤로 취약점ID 22035 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 서버는 'IIS를 위한 누적 패치' (Q319733)에 대한 Hotfix가 설치되지 않은 것으로 나타난다. 이 패치는 윈도우즈 NT 4.0 서비스팩 6a 이후 IIS 4.0용으로 릴리즈된 모든 보안 패치들과 IIS 5.0과 5.1용으로 릴리즈된 모든 보안 패치들의 기능을 포함하는 누적 패치이다. 이전에 릴리즈된 보안 패치들에 추가적으로 이 패치는 또한 IIS 4.0, 5.0과 5.1에 영향을 미치는 새롭게 발견된 다음 보안 취약점들에 대한 Fix들을 포함하고 있다. o Chunked Encoding 메커니즘에 있는 Buffer overrun: CVE-2002-0079 o 마이크로소프트가 자체 발견한 변종 Chunked Encoding buffer overrun: CVE-2002-0147 o HTTP Header handling에 있는 Buffer Overrun: CVE-2002-0150 o ASP Server-Side Include Function에 있는 Buffer Overrun: CVE-2002-0149 o HTR ISAPI extension에 있는 Buffer Overrun: CVE-2002-0071 o URL 에러 핸드링에 있는 Access violation: CVE-2002-0072 o FTP status 요청을 통한 서비스 거부: CVE-2002-0073 o IIS Help 파일 검색 설비에 있는 Cross-site Scripting: CVE-2002-0074 o HTTP 에러 페이지에 있는 Cross-site Scripting: CVE-2002-0148 o Redirect Response 메세지에 있는 Cross-site Scripting: CVE-2002-0075 취약한 소프트웨어: 마이크로소포트 Internet Information Server 4.0 마이크로소포트 Internet Information Services 5.0 마이크로소포트 Internet Information Services 5.1 * 참고 사이트: http://www.iss.net/security_center/static/8811.php 해결책 6.0 버전 이상의 IIS로 업그레이드 하여야 한다. 관련 URL CVE-2002-0644,CVE-2002-0645 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)