English

◀◁ 뒤로 취약점ID 21213 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 취약한 CGI 파일인 /msadc/msadcs.dll 이 발견된다. Microsoft Data Access Components (MDAC)는 데이터베이스와 네트워크 어플리케이션의 요청들(requests)을 처리하기 위한 루틴(routine)이나 유틸리티(utility) 들의 집합이다. MDAC는 Windows XP, Windows 2000, Windows ME 에 디폴트로 탑재되어 있으며 stand alone 형태로 다운받아 사용할 수도 있다. MDAC 컴포넌트 중에 하나인 Remote Data Services (RDS)는 웹 서버를 통해 back-end 데이터베이스를 접근하기 위해 클라이언트 요청을 중계하는 역할을 담당하는 기능을 제공한다. 만약, 이 CGI 파일이 존재하는 경우, 다음과 같은 두 가지 취약점에 취약할 수 있다. 첫 번째 취약점은 RDS의 DataFactory 오브젝트에서 발생한다. 이 취약점은 공격자가 웹 브라우저를 이용하여 OLE 데이터베이스 data source들에게 질의(query)를 보낼 수 있게 해 준다. 이를 이용하여 공격자는 IP 주소, SQL 계정과 패스워드, 그리고 데이터베이스 명을 알아낼 수 있다. 이 취약점은 많은 SQL 데이터베이스들이 디폴트 관리자 명('sa')과 null 패스워드를 가지고 있다는 사실과도 결부된다. 어떤 조건 하에서는 공격자가 쉘(shell) 명령들을 실행시키거나 관리자 권한으로 IIS 서버상의 파일들을 액세스(access)할 수도 있다 * 취약한 플랫폼들 : Microsoft Data Access Components (MDAC) 1.5 Microsoft Data Access Components (MDAC) 2.0 Microsoft Data Access Components (MDAC) 2.1 Upgrade Microsoft Data Access Components (MDAC) 2.1 Clean Microsoft Internet Explorer 3.0 Microsoft Internet Explorer 4.0 두 번째 취약점은 RDS 중 Data Stub 라는 함수에 존재하는데 이 함수는 인입(incoming) HTTP 요청(request)들을 파싱(parsing)하여 적절한 RDS 명령을 생성하는 역할을 담당한다. 원격지 공격자들은 특별히 조작된 HTTP 요청(request)를 이 Data Stub 함수에 보내어 적절히 선택된 데이터 값을 통해 메모리의 heap 부분에 오버런(Overrun)을 발생시킨다. 이 취약점은 웹 서버와 클라이언트 모두에게 영향을 미칠 수 있는데, 웹 서버의 경우는 공격자들이 웹 서버와 연결을 설정한 후 조작된 HTTP 요청을 보냄으로써 버퍼 오버런(overrun)을 발생시킬 수 있다. 웹 클라이언트의 경우, RDS Data Stub가 현재의 모든 Internet Explorer 에 탑재되어 있고 이에 대한 사용을 제한할 수 있는 옵션도 제공되지 않기 때문에 거의 모든 클라이언트들이 이 취약점에 취약할 수 있다. 공격자들은 악의적인 웹 페이지를 웹 서버에 심거나 HTML 메일을 통해 사용자에게 직접 전달하여 페이지가 열릴 때 버퍼 오버런(overrun)을 발생시킬 수 있다. 이 취약점은 MDAC 2.7 버전이 탑재된 windows XP에는 영향을 주지 않는다. * 취약한 플랫폼들 : Microsoft Data Access Components (MDAC) 2.1 Microsoft Data Access Components (MDAC) 2.5 Microsoft Data Access Components (MDAC) 2.6 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 * 알림 : 이 취약점 점검 항목은 msadcs.dll 파일의 존재유무만을 점검하기 때문에 "False Positive"의 가능성이 존재한다. * 참고 사이트: http://online.securityfocus.com/bid/6214 해결책 RDS 기능이 필요하지 않다면 /msadc 가상 디렉토리를 웹서버에서 제거해야 한다. -- 또는 -- 시스템 상의 RDS에 대한 예제 페이지들을 제거한다. 즉, %systemdrive%\program files\common files\system\msadc\samples 디렉토리를 삭제해야 한다. -- 또는 -- 적절한 패치(보안 Hotfix Q329414)를 설치해야 한다. 1. http://download.cnet.com/Microsoft-Data-Access-Components-Security-Hotfix-for-Q329414/3000-2070_4-10736930.html 웹 페이지를 연다. 2. <Download> 를 클릭한다. 3. 컴퓨터에 다운받은 후 받은 파일을 실행시킨다. 4. 웹 서버의 경우는 패치 설치 후 재부팅이 필요하다. -- 또는 -- http://microsoft-data-access-components-mdac.en.softonic.com/ 웹 사이트를 참조하여 이 취약점에 대해 영향을 받지 않는 MDAC 2.7 이후의 최신 버전으로 업그레이드 해야 한다. 관련 URL CVE-1999-1011,CVE-2002-1142 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)