| 취약점ID |
28327 |
| 위험도 |
30 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
메모리의 페이지 잠그기 권한을 가진 사용자 혹은 그룹이 발견된다. 메모리의 페이지 잠그기는 메모리에 있는 페이지들이 PAGEFILE.SYS와 같은 저장소에 페이징되어 지지 않도록 사용자가 메모리의 페이지들을 잠글 수 있게 해 준다. 이 권한은 정상적으로는 그룹이나 사용자들이 아닌 서브시스템(subsystem)들에만 부여되어 있다. 이 권한을 가진 사용자는 이 권한을 오용하여 성능상의 문제를 초래할 수 있다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 영향을 받는 플랫폼:
Windows NT, 2000, 2003, XP, 7, 8, 2012, 10, 2016, 2019 Any version |
| 해결책 |
메모리에 페이지 잠그기에 대한 사용자 권한을 살펴보고 보안 정책에 허용되지 않는 사용자 명들은 제거하여야 한다.
이 권한을 감사하고 재설정하기 위해서는:
Windows NT의 경우:
1. 사용자 관리자를 연다. (Windows NT 시작 메뉴에서 프로그램, 관리 도구 (공용), 사용자 관리자를 선택한다.)
2. 정책 메뉴에서 사용자 권한 정책 다이얼로그 박스의 디스플레이를 위해 사용자 권한을 선택한다.
3. 고급 사용자 권한 보기 체크박스를 선택한다.
4. 권한 리스트에서 메모리의 페이지 잠그기를 선택한다.
5. 이 권한이 관리 정책에 따라 설정되어 있는지를 검사한다.
6. 사용자를 삭제하기 위해서는 해당 사용자를 선택하고 삭제를 클릭한다.
Windows 2000 도메인의 경우:
1. 마이크로소프트 관리 콘솔 (mmc)를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, mmc를 타이핑하고 확인을 클릭한다.
2. 그룹 정책 스냅인을 추가한다.
3. 그룹 정책 개체를 찾는다.
4. 희망하는 도메인 정책을 선택한다.
5. 다음 경로를 찾아간다:
컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 사용자 권한 할당, 메모리에 페이지 잠그기
6. 관리 정책에 따라 원하는 설정으로 사용자 권한을 설정한다.
Stand-alone 방식의 Windows 2000 컴퓨터의 경우:
1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.)
2. 다음 경로를 찾아간다:
컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 사용자 권한 할당, 메모리에 페이지 잠그기
3. 관리 정책에 따라 원하는 설정으로 사용자 권한을 설정한다.
Windows XP, 2003, 7, 2008, 8, 2012, 10, 2016, 2019 컴퓨터의 경우:
1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.)
2. 다음 경로를 찾아간다:
컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 사용자 권한 할당, 메모리에 페이지 잠그기
3. 관리 정책에 따라 원하는 설정으로 사용자 권한을 설정한다. |
| 관련 URL |
CVE-1999-0534 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
235 (ISS) |
|
