현상
웹 팜에 배포된 Microsoft ASP.NET 웹 사이트를 제공하는 서버에 보안 업데이트 MS10-070을 적용한 후에 웹 팜의 일부 서버 또는 응용 프로그램에서 다음 현상 중 하나 이상이 발생할 수 있습니다.
-
데이터 암호 해독 실패
-
WebResource 또는 ScriptResource 처리기의 예외
-
폼 인증을 사용할 때 인증 실패
-
"잘못된 Viewstate" 예외
-
폼 인증 쿠키와 같은 데이터 암호 해독을 시도할 때 "데이터가 유효한지 확인할 수 없습니다." 예외 발생
이러한 실패는 ASP.NET 응용 프로그램에 액세스할 때 응용 프로그램 예외로 나타날 수 있으며 다음과 비슷한 정보가 응용 프로그램 로그에 기록될 수 있습니다.
메시지 1:
System.Web.HttpException: 데이터가 유효한지 확인할 수 없습니다. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)
메시지 2:
이벤트 유형: 경고
이벤트 원본: ASP.NET 2.0.50727.0
이벤트 범주: 웹 이벤트
이벤트 ID: 1309
날짜: 날짜
시간: 시간
사용자: 해당 없음
설명:
이벤트 코드: 3005
이벤트 메시지: 처리되지 않은 예외가 발생했습니다.
예외 정보:
예외 유형: HttpException
예외 메시지: 데이터가 유효한지 확인할 수 없습니다.
원인
공지 MS10-070이 제공하는 보안 업데이트는 ASP.NET의 기본 암호화 동작을 변경합니다. 보안 업데이트 설치 이후에 새로워진 기본 동작은 암호화만 요청되더라도 암호화 외에 유효성 검사도 수행합니다. 이러한 기본 동작은 이 업데이트가 적용된 서버의 암호화된 페이로드를 변경합니다. 페이로드에는 보기 상태 및 폼 인증 쿠키가 포함될 수 있습니다. 웹 팜에 이 보안 업데이트가 적용된 서버만 있는 경우 웹 팜에 있는 여러 서버의 같은 페이로드에 적용되는 암호화 방법과 암호 해독 방법에 차이가 나타나며 이러한 동작 차이로 인해 예외가 발생합니다. 이 동작은 보안 업데이트를 적용하기 전에 시스템에서 지속되는 폼 인증 쿠키가 보안 업데이트 적용 후에 사용되는 경우에도 발생할 수 있습니다.
또한 암호화 및 암호 해독 방법은 Microsoft .NET Framework 2.0의 서비스 팩 버전마다 다릅니다. 따라서 이 보안 업데이트가 설치된 웹 팜 환경에서 .NET Framework에 대해 여러 다른 서비스 팩 수준이 있으면 암호화된 페이로드는 달라지고 비슷한 암호 해독 실패 현상이 나타납니다.
해결 방법
ASP.NET 콘텐츠를 제공하는 모든 서버에서 다음 조건이 충족되는지 확인하십시오.
-
웹 팜에서 ASP.NET 웹 사이트를 제공하는 모든 서버에는 보안 업데이트를 설치해야 합니다. 보안 업데이트가 설치되지 않은 일부 서버에는 업데이트를 적용해야 합니다.
-
웹 팜에서 일부 버전의 .NET Framework 2.0이 실행되는 모든 컴퓨터는 MS10-070 보안 업데이트가 모든 시스템에 적용된 경우 동일한 서비스 팩 수준을 유지해야 합니다. 서버의 서비스 팩 수준에 차이가 있는 경우 모든 서버를 최신 서비스 팩으로 업데이트하고 모든 보안 업데이트를 다시 적용해야 합니다. 따라서 웹 팜의 일부 서버에서 .NET Framework 2.0 SP1이 실행되며 다른 서버에서는 .NET Framework 2.0 SP2가 실행될 경우, 웹 팜의 모든 서버에 이 보안 업데이트를 적용하기 전에 모든 .NET Framework 2.0 SP1 서버를 .NET Framework 2.0 SP2로 업그레이드해야 합니다.
-
응용 프로그램이 업데이트가 적용되기 전에 생성된 폼 인증 쿠키와 같은 암호화된 데이터를 사용하고 있지 않은지 확인합니다. 이전에 암호화한 데이터는 보안 업데이트를 적용한 후에 새로 고쳐야 합니다.
서버의 .NET Framework 버전 검색 방법 및 보안 업데이트 설치에 대한 자세한 내용은 “참조” 절을 참조하십시오.
참조
ASP.NET 보기 상태에 대한 자세한 내용은 다음 문서를 참조하십시오.
ASP.NET 보기 상태 개요ASP.NET 폼 인증에 대한 자세한 내용은 다음 문서를 참조하십시오.
ASP.NET 폼 인증 개요ASP.NET 폼 인증 티켓 및 쿠키에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
910443 폼 인증 티켓 및 쿠키 이해 ASP.NET 웹 리소스 처리기에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
910442 ASP.NET 2.0의 웹 리소스 작업