SNMP 서비스의 검사되지 않은 버퍼가 코드 실행을 허용할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 314147 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR314147
모두 확대 | 모두 축소

이 페이지에서

현상

SNMP(Simple Network Management Protocol) 서비스를 설치하고 서비스가 컴퓨터에서 실행되는 경우 악의 있는 사용자가 컴퓨터에 서비스 거부 공격을 수행하고 컴퓨터에서 코드를 실행할 수 있습니다.

참고:
  • SNMP 서비스는 Windows의 모든 버전에서 기본적으로 설치되거나 실행되지 않습니다.
  • 표준 방화벽 하드웨어와 소프트웨어 제품 및 절차는 SNMP가 실행되는 포트(사용자 데이터그램 프로토콜[UDP] 포트 161 및 162)를 차단할 것을 권장합니다. 이러한 절차나 권장 사항을 따를 경우 이 보안 문제는 악의 있는 사용자와 컴퓨터가 인트라넷에 있을 때만 발생할 수 있습니다.
  • 표준 보안 절차는 SNMP 프로토콜이 설계상 최소한의 보안을 제공하기 때문에 트러스트된 네트워크를 제외하고는 SNMP를 사용하지 않을 것을 권장합니다.

원인

이 문제는 들어오는 명령을 구문 분석하는 SNMP 에이전트 서비스의 구성 요소에 검사되지 않은 버퍼가 들어 있기 때문에 발생합니다. 악의 있는 사용자는 특정 요청을 보내어 본 문서의 현상 절에서 설명하는 종류의 컴퓨터에서 버퍼 오버런 공격을 수행할 수 있습니다.

해결 방법

이 보안 문제를 해결하려면 사용하는 운영 체제에 따라 다음 중 한 절을 참조하십시오.

Windows XP Professional 및 Windows XP Home Edition

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 설치해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q314147_wxp_sp1_x86_kor.exe 다운로드
Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
릴리스 날짜: 2002년 2월 15일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전         크기    파일 이름
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

Windows 2000 Professional, Windows 2000 Server 및 Windows 2000 Advanced Server

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q314147_w2k_sp3_x86_ko.exe 다운로드
Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
릴리스 날짜: 2002년 2월 15일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전           크기    파일 이름
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe

Windows NT 4.0; Windows NT Server 4.0, Terminal Server Edition; Windows 98 Second Edition; Windows 98; Windows 95

본 문서는 이러한 제품에 대한 패치를 사용할 수 있게 되면 업데이트될 것입니다.

해결 과정

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Windows 2000 및 Windows XP 그룹 정책 개체 다운로드
Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
릴리스 날짜: 2002년 2월 15일

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

참고: Windows 2000 및 Windows XP 그룹 정책 개체는 기본 도메인 그룹 정책 개체(GPO)의 위치인 \\ Volume \Domain\Policies\ GPO_GUID \Machines\Scripts\Startup에 자동 설치됩니다. 설치가 제대로 작동하려면 도메인 컨트롤러에 이 도구를 설치해야 합니다. 이 도구는 도메인의 개별 컴퓨터가 SNMP 서비스를 자동으로 시작하지 않도록 정책을 적용합니다.

현재 상태

Windows XP Professional 및 Windows XP Home Edition

Microsoft는 이 문제가 Windows XP Professional 및 Windows XP Home Edition에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows 2000 Professional, Windows 2000 Server 및 Windows 2000 Advanced Server

Microsoft는 이 문제가 Windows 2000 Professional, Windows 2000 Server 및 Windows 2000 Advanced Server에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows NT 4.0

Microsoft는 이 문제가 Microsoft Windows NT 4.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows NT Server 4.0, Terminal Server Edition

Microsoft는 이 문제가 Microsoft Windows NT Server 4.0, Terminal Server Edition에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows 98 Second Edition

Microsoft는 이 문제가 Microsoft Windows NT 98에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows 98

Microsoft는 이 문제가 Microsoft Windows 98에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows 95

Microsoft는 이 문제가 Microsoft Windows 95에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

속성

기술 자료: 314147 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
키워드:?
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB314147

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com