English

◀◁ 뒤로 취약점ID 12007 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹 서버는 ASP chunked encoding 전송 메커니즘(transfer mechanism)과 관련된 버퍼 오버플로우 취약점을 가지고 있다. Chunked Encoding은 웹 클라이언트가 웹 서버에게 'chunk' 라고 불리는 가변 길이의 데이터 단위를 전송하는 방법을 말하며 Chunked Encoding 전송 메커니즘(Transfer mechanism)은 ASP를 구현하는 ISAPI(Internet Services Application Programming Interface)의 일부분이다. 클라이언트가 서버에게 데이터를 전송하기 전에 'chunked' 데이터 크기를 서버에 알리면 서버는 이에 알맞은 크기의 버퍼를 할당하게 된다. 그러나, IIS 서버에는 chunk를 담을 버퍼 크기를 계산하는 방법 상의 산술적인 오류로 인하여 실제보다 작은 크기의 버퍼를 할당하게 되고 공격자들은 이를 이용한 버퍼 오버플로우를 일으킬 수 있다. 이러한 버퍼 오버플로우는 chunk 를 저장하는 데 사용되는 버퍼가 메모리의 힙(heap) 부분에 할당되기 때문에 heap 기반의 버퍼 오버플로우라 불린다. 이 취약점을 이용하여 원격지 공격자들은 버퍼 오버플로우를 발생시키고 IIS 서버의 정상적인 동작을 방해할 수 있으며, 또는 ASP ISAPI extension (ASP.DLL) 권한으로 시스템 상에서 임의의 코드를 실행시킬 수도 있다. * 취약한 플랫폼 : Microsoft IIS 4.0 Microsoft IIS 5.0 Microsoft IIS 5.1 * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-018.asp http://online.securityfocus.com/bid/4485 해결책 해당 시스템에 적절한 패치를 설치하여야 한다. * Microsoft IIS 4.0(Windows NT 4.0 Workstation, Server, Enterprise Edition) : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12360 * Microsoft IIS 4.0(Windows NT 4.0 Server, Terminal Server Edition) : http://support.microsoft.com/kb/317636 * Microsoft IIS 5.0 : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12360 * Microsoft IIS 5.1 : http://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=13790 * IIS 웹 서버가 구동 중인 Cisco 제품 : 취약한 제품이나 업데이트 정보를 위해 Cisco Security Advisory 사이트를 참고한다: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020415-ms02-018 관련 URL CVE-2002-0079 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)