English

◀◁ 뒤로 취약점ID 12017 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 마이크로소프트 FTP 서비스는 비정상적인 FTP 연결 STAT 요청에 의한 서비스 거부 공격에 취약하다. FTP 서비스에서 "STAT" 명령은 현재 연결(connection) 상태 정보를 얻기 위해 사용되는 명령어이다. IIS 서버 상에서 동작하는 FTP 서비스에는 공격자에 의해 원격으로 서비스 거부 공격(DoS attack)을 받을 수 있는 버그가 존재하는데, 이 버그로 인한 취약점은 공격자가 인가된 로그인이나 익명(anonymous) 로그인을 통해 서버에 접속한 후 다음과 같이 STAT 명령을 이용하여 비정상적인 요청(request)을 서버에 전달할 때 발생한다. STAT *?AAAAAAAAA....[ .... A*240 ... ] ...AAAAAAAAAAAAAAA 이 요청(request)은 시스템에 특별한 에러 상태를 발생시키고 발생된 에러 상태를 FTP 서비스가 적절히 대응하는 것을 방해한다. 결과적으로 FTP 서비스 뿐만 아니라 IIS 웹 서비스까지도 정상적인 서비스를 중단할 수 있다. * 알림: 서비스가 정상적인 동작상태로 복구되기 위해, IIS 4,0의 경우는 수동으로 서비스를 재시작시켜야 하지만 IIS 5.0 이나 5.1의 경우에는 서비스가 자동으로 재시작된다. * 참고 사이트: http://www.cert.org/advisories/CA-2002-09.html http://www.kb.cert.org/vuls/id/412203 * 영향을 받는 플랫폼들 : Microsoft IIS 4.0 Microsoft IIS 5.0 Microsoft IIS 5.1 해결책 해당 시스템에 적절한 패치를 설치한다. * Microsoft IIS 4.0(Windows NT 4.0 Workstation, Server, Enterprise Edition) : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12360 * Microsoft IIS 4.0(Windows NT 4.0 Server, Terminal Server Edition) : http://support.microsoft.com/kb/317636 * Microsoft IIS 5.0 : 1. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12360 페이지를 오픈한다. 2. 페이지의 오른쪽 상단에 있는 drop-down 목록에서 자신의 언어를 선택한 후 <Go>를 클릭한다. 3. <DOWNLOAD> 를 클릭한다. 4. 컴퓨터에 패치 프로그램을 다운받아 클릭한다. * Microsoft IIS 5.1 : 1. http://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=13790 페이지를 오픈한다. 2. <Download Now> 를 클릭한다. 4. 컴퓨터에 패치 프로그램을 다운받아 클릭한다. * IIS 웹 서버가 구동 중인 Cisco 제품 : 취약한 제품이나 업데이트 정보를 위해 Cisco Security Advisory 사이트를 참고한다. http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020415-ms02-018 관련 URL CVE-2002-0073 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)