잘못된 WebDAV 요청으로 인해 IIS가 CPU 리소스를 소모할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 291845 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR291845
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

WebDAV(World Wide Web Distributed Authoring and Versioning)는 웹 컨텐트를 원격으로 작성하고 관리할 수 있는 HTTP 프로토콜의 확장입니다. Windows 2000의 프로토콜 구현에서 Microsoft Internet Information Services(IIS) 5.0은 모든 WebDAV 요청의 초기 처리를 수행한 다음 해당 명령을 WebDAV 프로세스로 전달합니다. 그러나 WebDAV가 특정한 종류의 잘못된 요청을 처리하는 방법에 결함이 있습니다. 이런 잘못된 요청의 스트림이 영향을 받는 서버에 보내지면 서버의 사용 가능한 모든 CPU를 소모합니다.

문제 방지 요소 :
  • 이 보안 문제를 통한 공격 효과는 일시적입니다. 잘못된 요청이 중단되는 즉시 서버는 정상 서비스를 자동으로 다시 시작합니다.
  • 이 보안 문제는 공격자에게 WebDAV 요청을 수행하는 기능을 제공하지 않습니다.
  • 이 보안 문제는 서버에 있는 모든 데이터를 손상시키거나 서버에 대한 관리 제어 권한을 얻도록 하지 않습니다.
본 문서에서 설명하는 패치를 IIS 5.0을 실행하는 서버에 적용하는 것이 좋습니다. 이러한 서버에는 웹 서버가 있지만 다른 서비스도 IIS 5.0을 실행할 필요가 있을 수 있습니다. 예를 들어, Exchange 2000 Server는 IIS 5.0을 사용하여 Outlook Web Access(OWA) 서비스를 제공합니다. 따라서 OWA 서비스를 제공하는 Exchange 2000 Server 실행 컴퓨터에 패치를 적용하여 IIS 5.0 서비스를 이러한 문제로부터 보호해야 합니다.

해결 방법

이 문제를 해결하려면 Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 How to Obtain the Latest Windows 2000 Service Pack
이 업데이트의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   -----------------------------------------------------
   03/12/2001  10:57a  0.9.3940.20  439,056  Httpext.dll
중요: 문서 Q241520에서 설명하는 해결 방법을 전에 수행한 경우 이 수정 프로그램을 설치할 때 아래와 같은 대화 상자가 표시될 수 있습니다.
복사 오류 httpext.dll 파일을 복사할 수 없습니다. 아래 지정한 위치가 정확한지 확인하거나 위치를 바꾸어 지정한 드라이브에 'Windows 2000 시스템 파일'을(를) 삽입하십시오. 복사할 파일 위치: (아래 드롭 다운 상자) c:\%windir%\system32\inetsrv
이 대화 상자를 무시하려면 다음과 같이 하여 WebDAV를 다시 활성화하십시오.
  1. Windows 탐색기를 엽니다.
  2. %SystemRoot%\System32\Inetsrv 폴더로 갑니다.
  3. Httpext.dll 파일을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 보안 탭을 누릅니다.
  5. 모든 사람을 선택한 다음 제거를 누릅니다.
  6. 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 선택한 다음 적용을 누릅니다.
  7. 확인을 눌러 등록 정보 대화 상자를 끝냅니다.

해결 과정

이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
241520 How to Disable WebDAV for IIS 5.0

현재 상태

Microsoft는 Microsoft Windows 2000에서 이 문제를 확인했습니다. 이 문제는 Windows 2000 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms01-016.asp
Windows 2000 및 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes

속성

기술 자료: 291845 - 마지막 검토: 2014년 2월 4일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp2fix KB291845

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com