English

◀◁ 뒤로 취약점ID 26020 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "Malformed PPTP Packet Stream" 문제에 대한 Hotfix (Q283001) 가 설치되지 않았다. 그러나 이는 Windows NT 4.0 시스템이 PPTP 서비스를 설치하여 운영하지 않았다면 문제가 되지 않는다. Point-to-point Tunneling Protocol (PPTP)은 Insecure한 채널에서 Secure한 원격지 접속을 제공할려는 목적으로 고안된 프로토콜이다. Windows NT 4.0에 존재하는 PPTP 서버의 메모리 Leak(손실)은 Attacker가 원격으로 악의적인 형태의 데이터 패킷을 이용하여 서비스 거부 공격을 할 수 있게 해 준다. 이는 "Malformed PPTP Packet Stream" 취약점으로 불린다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/6103.php http://www.microsoft.com/technet/security/bulletin/MS01-009.asp * 영향을 받는 플랫폼 Microsoft Windows NT 해결책 Microsoft Security Bulletin MS01-009 (http://www.microsoft.com/technet/security/bulletin/ms01-009.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. * Windows NT 4.0 서비스팩 6a까지의 시스템에는 패치를 설치해야 한다. Windows NT 4.0 서비스팩 7에는 패치가 포함되어 있다. 관련 URL CVE-2001-0017 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)