English

◀◁ 뒤로 취약점ID 26017 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "Malformed RPC Packet" 문제에 대한 Hotfix (Q272303) 가 설치되지 않았다. 이 취약점은 악의적인 사용자가 원격으로 Windows 2000 시스템에 대해 서비스 거부를 유발시킬 수 있다. 서비스 거부는 악의적인 클라이언트가 RPC 서비스가 문제를 일으키도록 특별히 고안된 RPC (Remote Procedure Call) 패킷을 서버로 보냄으로써 유발할 수 있다. 서버가 정상적인 기능을 회복하기 위해서는 다시 기동시켜야 한다. Windows 2000 서버들이 인터넷에 직접적으로 노출되어 있으면 이 취약점에 매우 위험하다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5222.php http://www.microsoft.com/technet/security/bulletin/MS00-066.asp * 영향을 받는 플랫폼 Microsoft Windows 2000 해결책 방화벽 뒤에 서버가 있다면 135-139와 445 포트들을 차단함으로써 인터넷으로 부터 이 취약점에 대한 위협은 벗어날 수 있다. Microsoft Security Bulletin MS00-066 (http://www.microsoft.com/technet/security/bulletin/ms00-066.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. * Windows 2000 서비스팩 1까지의 시스템에는 패치를 설치해야 한다 . Windows 2000 서비스팩 2에는 패치가 포함되어 있다. 관련 URL CVE-2000-0544 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)