MS02-026: ASP.NET 작업자 프로세스 내에 검사하지 않은 버퍼 발생(영어)

기술 자료 번역 기술 자료 번역
기술 자료: 322289 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR322289
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft ASP.NET에 버퍼 오버런 보안 취약점이 있습니다. 이러한 보안 취약점을 성공적으로 이용할 수 있는 공격자로 인해 해당 웹 서버에서 실행 중인 응용 프로그램이 다시 시작될 수 있습니다. 또한 Microsoft에서 이러한 문제를 구현할 수는 없었지만 공격자가 이 보안 취약점을 이용하여 웹 서버에서 코드가 실행될 수 있습니다. 코드는 기본적으로 권한이 없는 계정을 사용하는 ASP.NET 작업자 프로세스(Aspnet_wp.exe)의 보안 컨텍스트에서 실행될 수 있습니다.

이 보안 취약점은 StateServer 모드를 사용하여 세션 상태 정보를 관리하는 ASP.NET 응용 프로그램에만 영향을 미칩니다. StateServer 모드는 기본 모드가 아닙니다. 즉, 이 보안 취약점은 StateServer 모드를 사용하면서 쿠키를 사용하는 응용 프로그램에만 영향을 미칩니다. StateServer 모드를 사용하지만 쿠키를 사용하지 않는 응용 프로그램에는 영향을 미치지 않습니다.

원인

이 보안 취약점은 ASPState 서비스의 쿠키 데이터를 처리하는 함수가 자신에게 전달되는 쿠키의 길이를 제대로 확인할 수 없기 때문에 발생합니다.

해결 방법

전제 조건

이 업데이트를 설치하려면 Microsoft .NET Framework 서비스 팩 1이 설치되어 있어야 합니다. .NET Framework의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
318836 INFO: 최신 .NET Framework 서비스 팩을 구하는 방법

다운로드 정보

이 문제를 해결하려면 Microsoft .NET Framework용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
318836 INFO: 최신 .NET Framework 서비스 팩을 구하는 방법
편의를 위해 이 업데이트는 개별적으로도 제공됩니다. 이 문제에 대한 개별 업데이트를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp
릴리스 날짜: 2002년 6월 6일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 옵션

다음 명령줄 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
ndp10_qfem_q322289_en.exe /Q
경고: 아래의 설치 문제를 읽어 보십시오. 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

설치 문제

이 보안 게시판의 설치 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324292 INFO: 보안 게시판 MS02-026의 자동 설치 시 설치 문제

파일 정보

다음 파일이 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ 폴더에 복사됩니다.
표 축소표 확대
버전파일 이름
1.0.3705.272Aspnet_isapi.dll
1.0.3705.272Aspnet_wp.exe
1.0.3705.272Aspnet_regiis.exe
--Aspnet_perf.ini
--Aspnet_perf2.ini
1.0.3705.272System.Web.dll
다음 파일이 %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\ 폴더에 복사됩니다.
표 축소표 확대
버전파일 이름
--SmartNavIE5.js
--SmartNav.js

현재 상태

Microsoft는 이 문제로 인해 Microsoft ASP.NET에서 일부 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft .NET Framework 서비스 팩 2(SP2)에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-026.asp
이 취약점(MS02-026)에 대한 지역화된 패치의 Microsoft 기술 자료(KB) 번호는 각기 다릅니다. 각 지역화된 패치의 KB 번호와 해당 언어는 다음 표와 같습니다.
표 축소표 확대
KB 번호언어
322294프랑스어
322295이탈리아어
322296스페인어
322298일본어
322299중국어 간체
322300중국어 번체
322301한국어




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 322289 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
키워드:?
kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com