로그인

Select the product you need help with

SNMP 서비스의 검사되지 않은 버퍼가 코드 실행을 허용할 수 있다

이 문서는 이전에 다음 ID로 출판되었음: KR314147

현상

SNMP(Simple Network Management Protocol) 서비스를 설치하고 서비스가 컴퓨터에서 실행되는 경우 악의 있는 사용자가 컴퓨터에 서비스 거부 공격을 수행하고 컴퓨터에서 코드를 실행할 수 있습니다.

참고:

SNMP 서비스는 Windows의 모든 버전에서 기본적으로 설치되거나 실행되지 않습니다.
표준 방화벽 하드웨어와 소프트웨어 제품 및 절차는 SNMP가 실행되는 포트(사용자 데이터그램 프로토콜[UDP] 포트 161 및 162)를 차단할 것을 권장합니다. 이러한 절차나 권장 사항을 따를 경우 이 보안 문제는 악의 있는 사용자와 컴퓨터가 인트라넷에 있을 때만 발생할 수 있습니다.
표준 보안 절차는 SNMP 프로토콜이 설계상 최소한의 보안을 제공하기 때문에 트러스트된 네트워크를 제외하고는 SNMP를 사용하지 않을 것을 권장합니다.

위로 가기 | 피드백 보내기

원인

이 문제는 들어오는 명령을 구문 분석하는 SNMP 에이전트 서비스의 구성 요소에 검사되지 않은 버퍼가 들어 있기 때문에 발생합니다. 악의 있는 사용자는 특정 요청을 보내어 본 문서의 현상 절에서 설명하는 종류의 컴퓨터에서 버퍼 오버런 공격을 수행할 수 있습니다.

위로 가기 | 피드백 보내기

해결 방법

이 보안 문제를 해결하려면 사용하는 운영 체제에 따라 다음 중 한 절을 참조하십시오.

Windows XP Professional 및 Windows XP Home Edition
Windows 2000 Professional, Windows 2000 Server 및 Windows 2000 Advanced Server
Windows NT 4.0; Windows NT Server 4.0, Terminal Server Edition; Windows 98 Second Edition; Windows 98; Windows 95

Windows XP Professional 및 Windows XP Home Edition

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 설치해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/MS02-006.asp)

을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn

(http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대

지금 Q314147_wxp_sp1_x86_kor.exe 다운로드

(http://www.microsoft.com/downloads/release.asp?ReleaseID=36268)

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/KO/ )

온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법

릴리스 날짜: 2002년 2월 15일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

   날짜         시간   버전         크기    파일 이름
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

Windows 2000 Professional, Windows 2000 Server 및 Windows 2000 Advanced Server

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/MS02-006.asp)

을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn

(http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)

그림 축소그림 확대

지금 Q314147_w2k_sp3_x86_ko.exe 다운로드

(http://www.microsoft.com/windows2000/downloads/critical/q314147/default.asp)

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/KO/ )

온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법

   날짜         시간   버전           크기    파일 이름
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe

Windows NT 4.0; Windows NT Server 4.0, Terminal Server Edition; Windows 98 Second Edition; Windows 98; Windows 95

본 문서는 이러한 제품에 대한 패치를 사용할 수 있게 되면 업데이트될 것입니다.

위로 가기 | 피드백 보내기

해결 과정

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대

지금 Windows 2000 및 Windows XP 그룹 정책 개체 다운로드

(http://www.microsoft.com/downloads/release.asp?ReleaseID=36351)

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/KO/ )

온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법

릴리스 날짜: 2002년 2월 15일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

참고: Windows 2000 및 Windows XP 그룹 정책 개체는 기본 도메인 그룹 정책 개체(GPO)의 위치인 \\ Volume \Domain\Policies\ GPO_GUID \Machines\Scripts\Startup에 자동 설치됩니다. 설치가 제대로 작동하려면 도메인 컨트롤러에 이 도구를 설치해야 합니다. 이 도구는 도메인의 개별 컴퓨터가 SNMP 서비스를 자동으로 시작하지 않도록 정책을 적용합니다.

위로 가기 | 피드백 보내기