English

◀◁ 뒤로 취약점ID 26009 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 LPC와 LPC Ports에 있는 복수개의 취약점들 대한 Hotfix (Q266433) 가 설치되지 않았다. LPC (Local Procedure Call)은 Windows NT 4.0와 Windows 2000에 의해 제공되는 쓰레드와 프로세스들 간의 상호 통신을 위한 메시지 전달 서비스이다. 그리고 모든 LPC는 LPC ports라 불리는 통신 채널의 집합체들(collection)을 가지고 있다. Windows NT 4.0과 Windows 2000의 LPC와 LPC ports 구현들에서 몇가지 취약점들이 밝혀 졌으며 다음 4개의 특별한 취약점들이 문제로 제기 되었다. - "Invalid LPC Request”취약점 - "LPC Memory Exhaustion" 취약점 - "Predictable LPC Message Identifier" 취약점 - "Spoofed LPC Port Request" 취약점 이들 취약점들은 Attacker가 시스템 상에 상위 권한을 취득하게 하거나 원격으로 시스템을 정지시킬 수 있게 해 준다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5316.php http://www.microsoft.com/technet/security/bulletin/MS00-070.asp http://www.microsoft.com/technet/security/bulletin/fq00-070.asp * 영향을 받는 플랫폼 Microsoft Windows NT, 2000 해결책 Microsoft Security Bulletin MS00-070 (http://www.microsoft.com/technet/security/bulletin/ms00-070.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. * Windows NT 4.0 서비스팩 6a까지의 시스템에는 패치를 설치해야 한다. Windows NT 4.0 서비스팩 7에는 패치가 포함되어 있다. 또한 Windows 2000 서비스팩 1까지의 시스템에는 패치를 설치해야 한다 . Windows 2000 서비스팩 2에는 패치가 포함되어 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)