English

◀◁ 뒤로 취약점ID 26015 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "웹서버 파일 요청 해석" 취약점에 대한 hotfix (Q277873)가 설치되지 않았다. IIS 버전 4.0과 5.0에서 "Web Server File Request Parsing" 취약점이라 불리고 있는 이 문제점은 시스템 명령을 덧붙인 실행 파일에 대한 악의적인 형태의 요청을 통하여 Attacker가 원격으로 서버내의 임의의 명령을 수행할 수 있는 취약점이 있다. IIS가 실행 파일에 대한 정당한 요청을 받을 때, 작동중인 운영체제로 요청된 파일의 이름이 건네진다. 이 과정에서 구현상의 결함으로 인해, 파일명과 하나 이상의 운영체제의 명령들을 포함한 조작된 형태의 파일 요청이 가능하다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5470.php http://www.microsoft.com/technet/security/bulletin/ms00-086.asp * 영향을 받는 소트프웨어 Microsoft Internet Information Server 4.0, 5.0 해결책 Microsoft Security Bulletin MS00-086 (http://www.microsoft.com/technet/security/bulletin/ms00-086.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. * IIS 4.0 패치는 Windows NT 4.0 서비스팩 6a까지의 시스템에는 설치해야 한다. Windows NT 4.0 서비스팩 7에는 패치가 포함되어 있다. * IIS 5.0 패치는 Windows 2000 Gold나 서비스팩 1까지의 시스템에는 설치해야 한다. Windows 2000 서비스팩 2에는 패치가 포함되어 있다. 관련 URL CVE-2000-0886 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)