(JVN#06924191, JVNDB-2011-000064)
업데이트 : 2011 년 9 월 30 일
HIRT는 정보 보안 조기 경보 파트너십 시스템에 따라 JVN (Japan Doverability Notes)에 취약점을보고합니다.
Windows XP는 컴퓨터 간의 TCP 통신에 문제가 있으며 서비스 거부 (DOS) 취약점이 존재합니다.
기본 가치 : 4.3
공격 소스 분류 : 네트워크
공격 조건의 복잡성 : 중간
공격 전에 필요한 인증 : 필요 없음
기밀성 영향 (C) : 없음
무결성에 미치는 영향 (i) : 없음
가용성 영향 (a) : 부분
현재 가치 : 3.5 (2011 년 8 월 19 일 기준)
공격 가능성 : 입증 될 수 있습니다
사용 가능한 측정 수준 : 임시 조치
와이즈 토토 정보 신뢰성 : 개발자가 정보를 확인했습니다
+ Windows XP
잘못된 TCP 패킷이 수신되면 패킷 홍수로 인해 네트워크에 부하가 발생할 수 있습니다. 그러나,도 1에 도시 된 바와 같이, 서비스 거부 (DOS) 상태는 자율적으로 수렴 될 수있다.
그림 1 : 검증 실험 (자율적으로 수렴 된 사례)
해결 방법을 적용 하여이 취약점의 영향을 완화 할 수 있습니다.
+ Windows XP 방화벽 또는 네트워크 방화벽을 사용하여 영향을받는 포트에 대한 액세스를 제한하십시오.
2009 년 9 월 21 일 : Windows XP SP3에서 와이즈 토토 확인
2009 년 9 월 25 일 : CSIRT 통합 체계를 사용하여 Microsoft Japan에게 취약점을 알립니다
2010 년 6 월 7 일 : Microsoft Japan은 취약점에 대한 응답에 대한 응답을받습니다
2010 년 6 월 24 일 : 정보 보안 알림에 관해 Microsoft Japan에게 알림 조기 경고 파트너십
2010 년 7 월 1 일 : 정보 보안 보고서 조기 경고 파트너십
2011 년 8 월 19 일 : 와이즈 토토 공개
책임 : Terada, Onishi/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
