English

◀◁ 뒤로 취약점ID 12050 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹서버는 버퍼 오버플로우 취약점(MS99-019)에 취약하다. MS99-019에서 설명된 패치를 적용하지 않은 IIS 버전 4.0은 .HTR, .STM, 그리고 .IDC 파일들을 처리하는 방법과 관련한 버퍼 오버플로우 취약점을 포함하고 있다. IIS 버전 4.0은 특정 파일 유형을 가지고 다양한 Server-Side 처리를 수행할 수 있다. .HTR, .STM, 그리고 .IDC 확장자들로 끝나는 파일들에 대한 요청들은 처리를 위해 적당한 외부 DLL에 건네진다. 이 취약점은 원격지의 공격자들이 IIS 서버의 권한을 가지고 임의의 코드를 실행시킬 수 있게 해 준다. 또한 공격자들은 이 취약점을 이용하여 취약한 IIS 프로세스들을 크래쉬 시킬 수도 있다. * 알림: 해당 IIS 웹 서버는 이 점검항목에 의해 크래쉬 되었을 수 있다. 기능을 정상으로 회복하기 위해서는 서비스를 재시작하여야 한다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms99-019.asp http://www.cert.org/advisories/CA-1999-07.html http://www.eeye.com/html/Research/Advisories/AD19990608.html http://support.microsoft.com/default.aspx?scid=kb;[LN];234905 * 영향을 받는 플랫폼: Microsoft IIS 4.0 Windows NT 4.0 Windows NT Any version 해결책 Windows NT 4.0에 대한 가장 최신의 서비스팩을 구하여 설치하여야 한다. Microsoft사는 더 이상 Windows NT를 지원하지 않는다. 벤더에 문의하여 최신의 서비스팩으로 업그레이드 해야한다. 임시 조치방법으로, 이 문제를 포함한 유사한 문제들을 Microsoft IIS 4.0 컴퓨터에서 방어할 수 있도록 추가적인 조치들을 취할 수 있다. ISM의 스크립트 응용 프로그램 매핑에 있는 "파일이 있는지 확인"을 선택함으로써, 강제적으로 IIS 4.0이 요청된 스크립트가 존재하는지, 혹은 사용자가 요청된 스크립트에 대한 권한을 가지고 있는지를 체크하게 할 수 있다. 만약 그렇지 않다면 적절한 경고 메시지가 브라우저로 리턴되면서 스크립트 엔진은 불려지지 않는다. "파일이 있는지 확인"을 선택하기 위해서는 다음과 같은 절차를 따른다: 1. 인터넷 서비스 관리자 (ISM)에서, "인터넷 정보 서비스"를 더블클릭 한다. 2. 컴퓨터 명 위에서 오른쪽 마우스 버튼을 클릭한 후, 나타나는 메뉴 상에서 "등록정보"를 클릭한다. 3. "마스터 속성" 드롭다운 박스에서 "WWW 서비스"를 클릭하고 나서 "편집"을 클릭한다. 4. "홈 디렉터리" 탭을 클릭하고 나서 "구성"을 클릭한다. 5. 확장명 매핑에서 ".HTR"을 포함하고 있는 라인을 더블클릭한다. 6. "파일이 있는지 확인" 체크박스를 선택한다. 7. STM과 IDC 응용 프로그램 매핑들에 대해서도 같은 절차를 되풀이한다. 8. ISM을 종료한다. 관련 URL CVE-1999-0874 (CVE) 관련 URL 307 (SecurityFocus) 관련 URL 2281 (ISS)