English

◀◁ 뒤로 취약점ID 26022 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "Malformed request to domain controller" 취약점에 대한 hotfix (Q287397)가 설치되지 않았다. 이 취약점은 Attacker가 Windows 2000 도메인 컨트롤러를 일시적으로 서비스를 못하게 할 수 있다. Attacker는 만약 문제의 시스템으로 Malformed request를 계속적으로 보낸다면 시스템의 CPU 사용율은 거의 극에 달하게 한다. 이것은 도메인 컨트롤러가 일반적인 서비스 요청에 대한 처리를 못하게 한다. 그래서 새로운 사용자가 로그온을 못하게 하거나 추가적인 시스템 리소스를 할당하지 못하게 한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/6136.php http://www.microsoft.com/technet/security/bulletin/ms01-011.asp * 영향을 받는 플랫폼 Microsoft Windows 2000 해결책 Microsoft Security Bulletin MS01-011 (http://www.microsoft.com/technet/security/bulletin/ms01-011.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. 관련 URL CVE-2001-0018 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)