English

◀◁ 뒤로 취약점ID 26023 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "IP Fragment Reassembly" 취약점에 대한 hotfix (Q259728)가 설치되지 않았다. Windows 95, 98, NT, and 2000와 BeOS 5.0은 IP fragment 재조립 과정에 결함이 있어 서비스 거부 공격에 취약하다. Attacker는 원격지에서 많은 양의 조작한 fragmented IP 패킷들을 보냄으로써 CPU 자원을 고갈시킬 수 있다. 이 공격기법은 jolt2 혹은 "IP Fragment Reassembly" 취약점으로도 잘 알려져 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/4518.php http://www.microsoft.com/technet/security/bulletin/ms00-029.asp * 영향을 받는 플랫폼 Microsoft Windows NT, 2000 해결책 Microsoft Security Bulletin MS00-029 (http://www.microsoft.com/technet/security/bulletin/ms00-029.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. 관련 URL CVE-2000-0305 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)