English

◀◁ 뒤로 취약점ID 28174 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Novell Client 소프트웨어에는 'nwspool.dll' 라이브러리에 있는 버퍼 오버플로우 취약점이 존재한다. 'Novell Client for Windows'는 "OpenPrinter()" or "EnumPrinters()" 함수들로 전달된 비정상적인 인수들을 처리할 때 'Novell Client Print Provider for Windows' (nwspool.dll)에 있는 부적절한 버퍼 길이 검사로 인하여, 버퍼 오버플로우 공격에 취약하다. 잘 조작된 RPC 요청들을 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시키고 영향을 받는 시스템 상에 임의의 코드를 실행시키거나 혹은 시스템을 크래쉬 시킬 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.zerodayinitiative.com/advisories/ZDI-06-043.html http://www.securityfocus.com/archive/1/archive/1/453012/100/0/threaded http://secunia.com/advisories/23027/ * 영향을 받는 플랫폼: Novell Distributed Print Services (NDPS) 4.91 Post-SP3 이전의 버전들 Microsoft Windows Any version 해결책 다음 사이트를 참조하여 491psp3_nwspool.exe patch 파일을 설치하여야 한다: ftp://ftp.novell.co.jp/pub/allupdates/491psp3_nwspool.exe 상기의 FTP 사이트가 열리지 않을 경우 벤더에 문의하여 491psp3_nwspool.exe를 설치하여야 한다. 관련 URL CVE-2006-6114 (CVE) 관련 URL 21220 (SecurityFocus) 관련 URL 30461 (ISS)