English

◀◁ 뒤로 취약점ID 26013 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "WinSock Mutex" 취약점에 대한 hotfix (Q279336)가 설치되지 않았다. 네트워크 자원들에 대한 액세스를 Windows NT 4.0에 있는 Winsock mutex 오브젝트는 mutex를 액세스 하기 위한 부적절한 허가 권한 때문에 서비스 거부 공격에 취약하다. Mutex는 여러 개의 쓰레드들이 한꺼번에 공유된 자원을 액세스 하는 것을 방지하기 위한 동기화 오브젝트이다. Attacker는 대상 시스템에 로그온 하여 다른 프로그램들이 mutex 오브젝트를 액세스 하지 못하게 mutex의 허가 권한을 바꾸어 버릴 수 있는 프로그램을 만들 수 있다. 이것은 희생자 시스템으로부터 네트워크 사용 기회을 빼앗아 버리게 한다. 결국 정상적 기능을 하기 위해서는 재부팅을 해야 한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/6006.php http://www.microsoft.com/technet/security/bulletin/ms01-003.asp * 영향을 받는 플랫폼 Microsoft Windows NT, 2000 해결책 Microsoft Security Bulletin MS01-033 (http://www.microsoft.com/technet/security/bulletin/ms01-033.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. 관련 URL CVE-2001-0006 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)