English

◀◁ 뒤로 취약점ID 22038 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 서버는 .HTR ISAPI 필터가 매핑되어 있는 것으로 나타난다. 디폴트로 IIS를 설치시, .HTR 기능은 Enable 되어 있다. .HTR 파일들은 웹기반의 패스워드 재설정을 위해서만 사용된다. .HTR 파일들에 대한 요청들을 다루는데 사용되는 서버 구성요소에서 버퍼 오버플로우가 존재한다. 대부분의 버퍼 오버플로우 경우와 같이 이 경우에서도 임의의 시스템 명령들을 실행시키는데 사용될 수 있다. 디폴트 설치시, 이 명령은 IUSR_machine 권한으로 원격 수행이 가능하다. 여기에 대한 좀더 자세한 내용은 마이크로소프트 권고안 MS02-018에 있다. 취약한 소프트웨어: Microsoft Internet Information Server 4.0 Microsoft Internet Information Services 5.0 Microsoft Internet Information Services 5.1 * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-018.asp http://online.securityfocus.com/archive/1/267048 해결책 이 취약점에 대한 패치를 적용했더라도 사이트 작동에 필요하지 않는 사용하지 않는 ISAPI 확장들과 .HTR 확장을 매핑에서 제외(unmap)할 것을 권고한다. .HTR 확장을 매핑에서 제외하기 위해서는: 1. '인터넷 서비스 관리자'를 오픈한다. 2. 해당 웹서버에 오른쪽 마우스 버튼을 클릭한다. 펼쳐진 메뉴에서 '등록정보'를 선택한다. 3. '마스터 속성'의 'WWW 서비스'가 선택된 상태에서 '편집'을 클릭하고 '홈 디렉터리' 탭에서 '구성'을 클릭한다. 리스트로 부터 .htr로의 참조를 제거한다. -- 혹은 -- 6.0 이상 버전의 IIS로 업그레이드 할 것을 권고한다. 관련 URL CVE-2002-0071 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)