English

◀◁ 뒤로 취약점ID 22037 위험도 40 포트 80 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹서버에 있는 .HTR 필터는 버퍼 오버플로우(2)에 취약하다. 공격자는 이 결함을 이용하여 취약한 호스트 상의 임의의 명령들을 수행할 수 있다. (이 결함은 비교적 도용하기가 어렵다) 디폴트로 IIS를 설치시, .HTR 기능은 Enable 되어 있다. .HTR 파일들은 웹기반의 패스워드 재설정을 위해서만 사용된다. .HTR 파일들에 대한 요청들을 다루는데 사용되는 서버 구성요소에서 버퍼 오버플로우가 존재한다. 대부분의 버퍼 오버플로우 경우와 같이 이 경우에서도 임의의 시스템 명령들을 실행시키는데 사용될 수 있다. 디폴트 설치시, 이 명령은 IUSR_machine 권한으로 원격 수행이 가능하다. 여기에 대한 좀더 자세한 내용은 마이크로소프트 권고안 MS02-028에 있다. 취약한 소프트웨어: Microsoft Internet Information Server 4.0 Microsoft Internet Information Services 5.0 * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-028.asp 해결책 이 취약점에 대한 패치를 적용했더라도 사이트 작동에 필요하지 않는 사용하지 않는 ISAPI 확장들과 .HTR 확장을 매핑에서 제외(unmap)할 것을 권고한다. .HTR 확장을 매핑에서 제외하기 위해서는: 1. '인터넷 서비스 관리자'를 오픈한다. 2. 해당 웹서버에 오른쪽 마우스 버튼을 클릭한다. 펼쳐진 메뉴에서 '등록정보'를 선택한다. 3. '마스터 속성'의 'WWW 서비스'가 선택된 상태에서 '편집'을 클릭하고 '홈 디렉터리' 탭에서 '구성'을 클릭한다. 리스트로 부터 .htr로의 참조를 제거한다. -- 혹은 -- 다음 다운로드 장소에서 리스트된 대로 시스템에 적절한 패치를 설치하여야 한다: o Microsoft IIS 4.0 및 Microsoft IIS 5.0 http://support.microsoft.com/kb/321599 관련 URL CVE-2002-0364 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)