English

◀◁ 뒤로 취약점ID 22034 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 5.0 웹서버에는 .printer ISAPI 확장이 매핑되어 있다. 해당 IIS (Internet Information Server) 5.0 웹서버는 Internet Printing Protocol (IPP)을 지원하는데 이 기능은 디폴트로 설치되며 ISAPI의 확장으로써 IIS5에 구현되어 있다. 여기에는 적어도 Buffer Overflow와 같은 한가지 이상의 보안상의 문제점이 계속 발견되어 왔다. 따라서 이러한 기능을 사용되고 있다면 Disable 할 것을 권고한다. Windows 2000에 있는 Internet Printing ISAPI extension에서의 최근에 보고된 Buffer Overflow 문제점은 IIS 5.0을 통해 건네진 긴 스트림의 프린트 요청을 통하여 공격자는 원격으로 관리자 권한을 얻을 수 있다. 이것은 매우 심각한 취약점으로 모든 IIS 5.0 관리자들은 즉시 Patch를 설치할 것을 권고한다. Buffer Overflow 문제점에 관한 더 자세한 정보는 다음 사이트에서 볼 수 있다: http://www.cert.org/advisories/CA-2001-10.html * Note : 이 점검항목은 안전한 점검을 위해서 IIS 5.0 .printer ISAPI 필터가 적용되어 있는지 만을 테스트한다. 만약 버퍼 오버플로우에 의한 실제 테스트를 원한다면, 정책편집기에서 "Denial of Service Attacks"에 있는 "www/IIS5/ipp_bof/real" 항목을 Enable 시킨 후 점검을 하면 된다. * 참고 사이트: http://www.securityfocus.com/bid/2674 http://www.iss.net/security_center/static/6485.php * Platforms Affected: Microsoft IIS 5.0 Windows 2000 모든 버전 해결책 사용하지 않는다면 인터넷 서비스 관리자에서 인터넷 프린팅 ISAPI (.printer) 확장을 Unmap 하여야 한다. 인터넷 프린팅 ISAPI (.printer) 확장을 Unmap하기 위해서는: 1. '인터넷 서비스 관리자'를 오픈한다. 2. 해당 웹서버에 오른쪽 마우스 버튼을 클릭한다. 펼쳐진 메뉴에서 '등록정보'를 선택한다. 3. '마스터 속성'의 'WWW 서비스'가 선택된 상태에서 '편집'을 클릭하고 '홈 디렉터리' 탭에서 '구성'을 클릭한다. 리스트로 부터 .printer로의 참조를 제거한다. -- 혹은 -- 다음 마이크로소프트 보안 게시판 MS01-023을 참조하여 시스템에 적절한 패치를 구하여 설치하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms01-023.asp 관련 URL CVE-2001-0241 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)