Index Server ISAPI 확장의 체크되지 않은 버퍼가 웹 서버를 손상시킬 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 300972 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR300972
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
참고: Windows XP 베타의 인덱싱 서비스는 이 보안 문제에도 영향을 받습니다. Microsoft는 문제 해결 조치를 제공하기 위해 프로덕션 환경에서 베타를 사용하는 소수 고객과 함께 직접 작업했습니다. 자세한 내용은 다음 Microsoft 웹 사이트의 FAQ를 참조하십시오.
MS01-033
http://www.microsoft.com/korea/technet/security/bulletin/MS01-033.asp
모두 확대 | 모두 축소

이 페이지에서

현상

설치 과정의 일부로 Internet Information Services(IIS)는 여러 ISAPI 확장을 설치합니다. 이들은 확장된 기능을 제공하는 동적 연결 라이브러리(DLL)입니다. 이들 중 관리 스크립트(인터넷 데이터 관리 또는 .ida 파일)와 인터넷 데이터 쿼리(.idq) 파일에 대한 지원을 제공하는 Index Server(Windows 2000에서는 인덱싱 서비스)의 구성 요소는 Idq.dll입니다.

Idq.dll 에는 입력 URL을 처리하는 코드 구역에 체크되지 않은 버퍼가 들어 있기 때문에 보안 문제가 발생합니다. Idq.dll이 설치된 서버에 웹 세션을 설정할 수 있는 공격자는 버퍼 오버런 공격을 수행하고 웹 서버에서 코드를 실행할 수 있습니다. Idq.dll은 시스템 컨텍스트에서 실행되므로 보안 문제를 이용하면 공격자는 서버를 완벽하게 제어할 수 있고 원하는 동작을 수행할 수 있습니다.

버퍼 오버런은 인덱싱 기능을 요청하기 전에 발생합니다. 결과적으로 Idq.dll은 Index Server/인덱싱 서비스의 구성 요소이지만 공격자가 보안 문제를 이용하기 위해 서비스를 실행할 필요가 없습니다. .idq 또는 .ida 파일에 대한 스크립트 매핑이 있고 공격자가 웹 세션을 설정할 수 있는 한 공격자는 보안 문제를 이용할 수 있습니다.

이것은 분명히 심각한 보안 문제이므로 모든 고객은 즉시 조치를 취하는 것이 좋습니다. 패치를 설치할 수 없는 고객은 IIS의 인터넷 서비스 관리자를 사용하여 .idq와 .ida 파일에 대한 스크립트 매핑을 제거함으로써 시스템을 보호할 수 있습니다. 그러나 추가 시스템 구성 요소가 추가되거나 제거된 경우 이들 매핑을 자동으로 복구할 수 있습니다. 이 때문에 IIS를 사용하는 모든 고객은 스크립트 매핑이 제거되어도 패치를 설치하는 것이 좋습니다. 자세한 내용은 다음 Microsoft 웹 사이트의 FAQ를 참조하십시오.
MS01-033
http://www.microsoft.com/korea/technet/security/bulletin/MS01-033.asp
문제 방지 요소:
  • 이 문제는 영향 받는 서버에 웹 세션을 설정할 수 있는 경우에만 발생합니다. Index Server나 인덱스 서비스를 설치한 고객에게 적용되며 IIS에는 문제가 발생하지 않습니다. 이 문제는 Windows 2000 Professional에는 기본적으로 발생합니다.
  • .ida와 .idq 파일에 대한 스크립트 매핑이 없을 경우에는 보안 문제를 이용할 수 없습니다. 매핑을 제거하는 절차는 IIS 4.0과 IIS 5.0 보안 검사 목록에서 설명합니다. 매핑은 높은 보안 템플릿이나 Windows 2000 Internet Server Security Tool를 사용하여 자동으로 제거할 수 있습니다. 그러나 고객은 FAQ에서 설명한 것처럼 시스템 구성 요소를 계속 추가하거나 제거하면 매핑이 복구될 수 있다는 것을 파악해야 합니다. 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    IIS 4.0
    http://www.microsoft.com/technet/archive/security/chklist/iischk.mspx

    IIS 5.0
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/iis/default.mspx

    Windows 2000 Internet Server Security Tool
    http://www.microsoft.com/technet/security/prodtech/Windows2000.mspx
  • 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오. 공격자가 손상된 웹 서버에서 다른 컴퓨터로 제어를 확장하는 기능은 네트워크의 특정 구성에 많이 의존합니다. 인터넷과 같이 제어되지 않는 환경에 있는 컴퓨터가 직면하는 기본적으로 높은 위험에 대한 네트워크 아키텍처 계정이 최소 서비스로 운영되고 내부 네트워크와의 연락이 어려운 완충 지역(DMZ)과 같은 조치를 통해 전체 노출을 최소화하는 것이 좋습니다. 이와 같은 단계는 전체 노출을 제한하고 가능한 손상 범위를 넓히려는 공격자의 기능을 방해할 수 있습니다.

해결 방법

Windows 2000

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/overview.asp
참고: Microsoft 기술 지원 전문가가 특정 업데이트가 있어야 문제를 해결할 수 있다고 판단하는 특수한 경우에는 일반적으로 전화 지원에 발생하는 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다. 한국어 버전의 파일을 다운로드하기 위해서는 Language를 Korean으로 선택해야 합니다.
그림 축소그림 확대
다운로드
지금 Q300972_w2K_sp3_x86_ko.exe 다운로드하기
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
릴리스 날짜: 2001년 6월 18일 월요일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   ----------------------------------------------------
   06-07-2001  10:16AM  5.0.2195.3645  121,104  Idq.dll
참고: 파일 종속성으로 인해 이 핫픽스에는 Microsoft Windows 2000 서비스 팩 1 이상이 필요합니다.

Windows NT 4.0

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/overview.asp
참고: Microsoft 기술 지원 전문가가 특정 업데이트가 있어야 문제를 해결할 수 있다고 판단하는 특수한 경우에는 일반적으로 전화 지원에 발생하는 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다. 한국어 버전의 파일을 다운로드하기 위해서는 Language를 Korean으로 선택해야 합니다.
그림 축소그림 확대
다운로드
지금 korq300972i.exe 다운로드하기
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
릴리스 날짜: 2001년 6월 18일 월요일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한국어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   -------------------------------------------------
   May-25-2001  1436  5.0.1781.3  193,296  Idq.dll
참고: 파일 종속성으로 인해 이 핫픽스에는 Windows NT 4.0 Service Pack 6a가 필요합니다.

현재 상태

Windows NT 2000

Microsoft는 이 문제가 Windows 2000에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows NT 4.0

Microsoft는 이 문제가 Windows NT 4.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

Windows 2000 Datacenter Server용 핫픽스를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
한번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296861 QChain.exe를 사용해서 한 번만 다시 부팅하여 여러 핫픽스 설치
Windows 2000과 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes

속성

기술 자료: 300972 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
키워드:?
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB300972

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com