English

◀◁ 뒤로 취약점ID 27069 위험도 10 포트 135 프로토콜 TCP 분류 WMI 상세설명 웹 데이터 파일에 *ACL을 부여함으로써 권한 없는 사용자로부터의 실행 및 읽기 제한을 설정할 수 있음. 향후 필요에 의해 IIS를 설치하여 운용한다면 웹 데이터 파일에 대한 ACL을 부여하는 것이 바람직하며 ACL을 설정할 때에는 다음과 같은 사항을 참고하여 설정하여야 함. 1. 가능한 파일의 종류끼리 분류하여 폴더에 저장하는 것이 좋음. 2. 홈 디렉터리(기본: c:\inetpub\wwwroot)내에 적절한 ACL 권한을 부여함. * 영향을 받는 플랫폼: Microsoft IIS Server 해결책 ■ IIS 5.0, 6.0 1. 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 속성> 홈 디렉터리 2. 탐색기를 이용하여 홈 디렉터리의 등록 정보> [보안] 탭에서 권한 확인 3. 아래와 같은 파일들에 대한 불필요한 Everyone 권한 제어 - CGI(.exe, .dll, .cmd, .pl) : 모든사람(X), 관리자/시스템(전체 제어) - 스크립트 파일(.aspl) : 모든사람(X), 관리자/시스템(전체 제어) - 포함파일(.inc, .shtm, .shtml) : 모든사람(X), 관리자/시스템(전체 제어) - 정적 콘텐츠(.txt, .gif, jpg. .html) : 모든사람(X), 관리자/시스템(전체 제어) ■ IIS 7.0 1, 8.0, 10.0 시작> 실행> INETMGR> 사이트> 해당 웹 사이트> 기본 설정> 실제 경로 확인(사이트 편집창) 2. 탐색기를 이용하여 홈 디렉터리의 등록 정보(해당 사이트의 속성 창)> [보안] 탭에서 권한 확인 3. 아래와 같은 파일들에 대한 불필요한 Everyone 권한 제어 - CGI(.exe, .dll, .층, .pl) : 모든사람(X), 관리자/시스템(전체 제어) - 스크립트 파일(.aspl) : 모든사람(X), 관리자/시스템(전체 제어) 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)