MS02-029: 원격지 액세스 서비스 전화 번호부의 검사되지 않은 버퍼가 코드 실행을 야기함

기술 자료 번역 기술 자료 번역
기술 자료: 318138 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR318138
모두 확대 | 모두 축소

이 페이지에서

현상

원격 액세스 서비스 전화 번호부에 권한 승격 보안 문제가 존재합니다. 이 보안 문제를 악용한 공격자는 컴퓨터에 대한 완전한 제어권을 취득함으로써 시스템 상의 데이터 추가, 삭제 또는 수정, 사용자 계정의 생성 또는 삭제, 그리고 로컬 관리자 그룹(local administrators group)에의 계정 추가 등의 작업이 가능한 능력을 획득할 수 있습니다.

이 보안 문제는 원격 액세스 서비스 전화 번호부를 유지하는 컴퓨터로 로그온하기 위한 증명서를 가진 공격자에 의해서만 악용될 수 있습니다. 최상의 지침은 권한이 없는 사용자들에게 업무상 중요한 서버에 대한 대화형 로그온을 허용하지 않도록 권장하고 있습니다. 이 지침을 준수할 경우, 그러한 서버는 이 문제로 인한 위험에 노출되지 않습니다.

원인

원격 액세스 서비스 전화 번호부 내의 검사되지 않은 버퍼로 인해 이 문제가 나타납니다. 특수한 기형의 전화 번호부 엔트리를 생성함으로써, 영향을 받는 시스템에 대한 버퍼 오버런 침입이 일어날 수 있습니다.

해결 방법

Windows XP

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

다음의 파일을 Microsoft 다운로드 센터에서 다운받을 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q318138 다운로드 받기
릴리스 날짜: 2002년 6월 12일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 아래와 같은 설치 스위치을 지원합니다.
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작하도록 합니다.
q318138_wxp_sp1_ia64_enu -u -q -z
참고:컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다..

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.
  날짜             시간      버전            크기      파일 이름
---------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll
12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll
12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
참고 : 파일 종속성 때문에 이 업데이트는 추가 파일을 포함하고 있습니다.

Windows 2000

참고: Microsoft는 이 업데이트를 적용한 후 Windows 2000 버전에서 관리자가 아닌 사용자에 의한 VPN 연결을 할 수 없는 문제를 확인했습니다. 이 문서는 업데이트된 수정 프로그램이 만들어지면 다시 업데이트될 것입니다.이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324908 VPN Connections May Require Administrator Permissions After You Apply MS02-029 (Q318138)
현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/overview.asp
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q318138 다운로드
릴리스 날짜: 2002년 6월 12일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다.이 수정 프로그램을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작 하도록 합니다.
q318138_w2k_sp3_x86_en /q /m /z
참고:컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.
 날짜       시간    버전            크기      파일 이름
 --------------------------------------------------------------------------
 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll
 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll
 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll
 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll
 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll
 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
참고: 파일 종속성 때문에 이 업데이트는 추가 파일을 포함하고 있습니다. 이 업데이트는 Windows 2000 서비스 팩 2 (SP2) 또는 서비스 팩 1 (SP1)를 필요로 합니다.

Windows NT 4.0

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 취약하다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q318138 다운로드
RRAS(Routing and Remote Access Service)를 사용한다면 아래의 업데이트를 다운로드 하십시오.
그림 축소그림 확대
다운로드
지금 Q318138 다운로드
릴리스 날짜: 2002년 6월 12일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후 컴퓨터를 다시 시작 하십시오."/a" 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
184305 How to Install and Remove Hotfixes with Hotfix.exe
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작하도록 합니다.
q318138i /q /m /z
참고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.

원격 액세스 서비스 파일
날짜       시간    버전            크기      파일 이름
--------------------------------------------------------------------------
07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll
07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll
07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll
07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll
07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
RRAS 파일
날짜       시간    버전            크기      파일 이름
----------------------------------------------------------------------
31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
참고: 파일 종속성 때문에 이 업데이트는 추가 파일을 포합하고 있습니다. 이 업데이트는 Windows NT 4.0 서비스팩 6a (SP6a)를 필요로 합니다. .

Windows NT Server 4.0, 터미널 서버

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
Download
Download the Q318138 package now
If you use Routing and Remote Access Service (RRAS), download the following update:
그림 축소그림 확대
Download
Download the Q318138 package now
릴리스 날짜: 12.06.02

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다."/a" 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
184305 How to Install and Remove Hotfixes with Hotfix.exe
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작하도록 합니다.
q318138i /q /m /z
참고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.

원격지 액세스 서비스 파일
날짜       시간    버전            크기      파일 이름
---------------------------------------------------------------------------
12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll
12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll
12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll
12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll
12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
RRAS 파일:
날짜       시간    버전            크기      파일 이름
----------------------------------------------------------------------
31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
참고: 파일 종속성 때문에 이 업데이트는 추가 파일을 포합하고 있습니다. 이 업데이트는 Windows NT Server 4.0, 터미널 서버 버전 서비스 팩6 (SP6)를 필요로 합니다. .

현재 상태

Microsoft는 이 문서의 초기에 나열된 제품에서 보안 문제를 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms02-029.asp

속성

기술 자료: 318138 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com