English

◀◁ 뒤로 취약점ID 26069 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 '특수한 확장 명령(verb) 요청을 통한 Exchange 서버 상의 버퍼 오버플로우 취약점'에 대한 Hotfix(KB829436)이 설치되어 있지 않다. MS Exchange는 SMTP 프로토콜 지원 뿐만 아니라 강화된 전자메일 서비스를 제공하는 많이 사용되는 통합 제품이다. Exchange는 SMTP 확장 명령들(verbs)을 통해서 Exchange 서버 간의 특별한 처리 명령들을 전달한다. 그러나, 이 Exchange 5.5 와 Exchange 2000 서비스에서는 부적절한 경계 검사로 인하여 확장 명령 요청을 통한 버퍼 오버플로우 취약점이 발생할 수 있다. 비인가된 공격자들은 Exchange SMTP 포트에 접속한 후 잘 조작된 확장 명령 요청을 전달함으로써, 버퍼 오버플로우를 일으킬 수 있다. 이를 통해 SMTP 서버가 종료하거나 SMTP 서비스 권한으로 공격자의 코드를 실행할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS03-046.asp http://www.kb.cert.org/vuls/id/422156 * 영향을 받는 플랫폼: Microsoft Exchange Server 5.5, 서비스 팩 4 Microsoft Exchange Server 2000, 서비스 팩 3 Windows 2000 Any version Windows NT Any version Windows XP Any version 해결책 다음 마이크로소프트의 보안 게시판 MS03-046를 참조하여 이 취약점에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/MS03-046.asp -- 또는 -- 임시 조치 방법으로, 다음 사이트를 참고하여 Exchange에 디폴트로 존재하는 ISA publishing 룰을 사용하여 STMP 프로토콜 확장을 필터링한다: http://support.microsoft.com/default.aspx?scid=kb;en-us;311237 -- 또는 -- 인증된 SMTP 세션만 연결을 수락한다. Exchange 2000의 경우, 1. Exchange 시스템 관리자(System Manager)를 시작 후 해당 서버를 찾는다. 2. 서버의 "Protocol" 컨테이너를 확장한 후 "SMTP" 컨테이너를 확장한다. 3. 각각의 SMTP 가상 서버를 위해서, - 가상 서버의 "등록정보"를 열고 "Access" 탭을 클릭한다. - "Authentication" 버튼을 클릭하고 "Anonymous Access" 체크박스를 해제한다. Exchange 5.5의 경우, 1. "Connection" 페이지를 클릭한다. 2. "Accept Connections" 섹션에서, "Only from hosts using Authentication." 라디오 버튼을 체크한다. -- 또는 -- 방화벽을 통해 SMTP 가 사용하는 포트(25)로의 트래픽을 차단한다. 관련 URL CVE-2003-0714 (CVE) 관련 URL 8838 (SecurityFocus) 관련 URL 13432 (ISS)