MS IIS 취약점과 대책

Security Notice

MS IIS 취약점과 대책

설명

  • 마이크로소프트사의 윈도우즈 NT 인터넷 인포메이션 서버(Internet Information Server)에 취약점이 있으며, 원격 사용자는 이를 이용하여 웹서버를 정지시킬 수 있다.
  • 마이크로소프트 윈도우즈 NT 4.0에 인터넷 인포메이션 서버 3.0이 설치되어 있는 경우 원격 사용자가 임의의 CGI 이름/인수를 포함한 특정한 길이의 URL을 사용하여 웹서버에 정보를 요청하면, 웹서버 프로그램의 일부인 inetinfo.exe의 수행시의 에러로 인하여 웹서버가 정지된다.
  • 이 취약점은 클라이언트로서 URL의 길이를 검사하지 않는 넷스케이프를 이용할 때 나타나며, 인터넷 익스플로러는 URL의 길이를 검사하므로 이 취약점을 이용 할 수 없다.

해결책

  • 마이크로소프트사의 윈도우즈NT 서비스팩3을 설치한다.
0 변경된 사항