Microsoft Security Bulletin MS04-039에서 설명하는 ISA Server 2000 및 Proxy Server 2.0 DNS 스푸핑(spoofing) 취약점을 해결하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 889189 - 이 문서가 적용되는 제품 보기.

중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Internet Security and Acceleration(ISA) Server 2000 및 Microsoft Proxy Server 2.0은 Microsoft Security Bulletin MS04-039에서 설명하는 보안 취약점의 영향을 받습니다. 이 시나리오에서 ISA Server 2000 서비스 팩 1(SP1), ISA Server 2000 서비스 팩 2(SP2) 또는 Proxy Server 2.0 서비스 팩 1(SP1)의 DNS 캐시가 스푸핑될 수 있습니다.

이 취약점은 Microsoft Security Bulletin MS04-039에 설명되어 있습니다. 또한 Microsoft Security Bulletin에는 이 문제를 해결하는 보안 업데이트에 대한 다운로드 링크가 포함되어 있습니다. 이 문서에는 보안 업데이트를 설치할 때까지 이 문제로부터 시스템을 보호하는 데 사용할 수 있는 지침이 들어 있습니다.

Microsoft Security Bulletin MS04-039

소개

이 문서에서는 다음 Microsoft Security Bulletin MS04-039에서 설명하는 DNS 캐시 취약점을 해결하는 방법을 설명합니다.
Microsoft Security Bulletin MS04-039

추가 정보

Microsoft Security Bulletin MS04-039에서는 악의적인 사용자가 신뢰하는 인터넷 콘텐츠를 스푸핑할 수 있는 취약점을 설명합니다. 이 시나리오에서는 사용자가 악의적인 목적으로 제작된 사이트를 방문하고 있을 때도 신뢰하는 인터넷 사이트를 방문하는 것으로 믿도록 만들 수 있습니다. 이 취약점을 악용하려면 공격자는 먼저 사용자가 악의적인 콘텐츠를 보거나 악의적인 콘텐츠에 대한 링크를 누르도록 해야 합니다.

이 문제를 해결하려면 Microsoft Security Bulletin MS04-039에서 설명하는 보안 업데이트를 설치하십시오.
Microsoft Security Bulletin MS04-039


이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

배열에 Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition이 설치된 경우

경고 ADSI Edit 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용하는 상태에서 Active Directory 개체의 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange 둘 모두를 다시 설치해야 합니다. Microsoft는 Active Directory 개체 특성을 잘못 수정하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 이러한 특성 수정에 따른 모든 책임은 사용자에게 있습니다.

기업 배열에 있는 ISA Server 2000 서비스 팩 1(SP1) 또는 ISA Server 2000 서비스 팩 2(SP2)의 경우 이 문제를 해결하려면 다음 단계를 수행하십시오.
  1. LDP 도구를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 ldp.exe를 입력한 다음 확인을 누르십시오.

    참고 Ldp.exe는 Microsoft Windows 지원 도구에 포함되어 있습니다. Windows 2000에 Windows 지원 도구를 설치하려면 Windows 2000 CD의 Support\Tools 폴더에 있는 Setup.exe를 두 번 누릅니다. Windows Server 2003에서 Windows 지원 도구를 설치하려면 Windows Server 2003 CD의 Support\Tools 폴더에 있는 Supptools.msi를 두 번 누릅니다.
  2. Active Directory 디렉터리 서비스에 연결합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Connection 메뉴에서 Connect를 누르고 Server 상자를 비워두고 OK를 누릅니다.
    2. Connection 메뉴에서 Bind를 누릅니다.
    3. User 상자에 Active Directory에서 ISA Server 개체에 쓰기 권한이 있는 사용자 계정 이름을 입력합니다. 일반적으로 이것은 도메인 관리자 계정입니다.
    4. Password 상자에 Active Directory에서 ISA Server 개체에 쓰기 권한이 있는 사용자 계정에 해당하는 암호를 입력합니다.
    5. Domain 상자에 이 ISA Server 컴퓨터가 있는 도메인을 입력한 다음 OK를 누릅니다.
    6. 오른쪽 창에서 다음 메시지가 나타나는지 확인합니다.
      Authenticated as dn:'UserName'.


      참고 이 메시지가 나타나지 않으면 인증되지 않은 것입니다. Active Directory에서 인증될 때까지 계속할 수 없습니다.
  3. Active Directory 트리에 액세스합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. View 메뉴에서 Tree를 누른 다음 OK를 누릅니다.
    2. 왼쪽 창에서 DC=example,DC=com을 확장합니다. 여기서 example.com은 도메인 이름입니다.
    3. CN=System,DC=example,DC=com을 두 번 눌러 이 개체를 확장합니다.
    4. CN=Fpc,CN=System,DC=example,DC=com을 두 번 눌러 이 개체를 확장합니다.
    5. CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com을 두 번 눌러 이 개체를 확장합니다.
  4. 각 배열 정책 개체에 액세스합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 각 배열 개체에서 CN=ArrayGUID,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com을 두 번 눌러 이 개체를 확장합니다.

      ArrayGUIDArrays 개체 아래에 나타나는 GUID로 바꿉니다. 이 GUID는 다음과 유사하게 나타납니다.
      {4014C4B7-BE69-4DCB-89B4-296651D8E59D}
    2. CN=ArrayPolicy,CN=ArrayGUID,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com을 두 번 눌러 이 개체를 확장합니다.
  5. 방화벽 서비스 DNS 캐시 크기를 수정합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. CN=ArrayPolicy,CN=ArrayGUID,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com에서 CN=Proxy-WSP,CN=ArrayPolicy,CN=ArrayGUID,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com을 마우스 오른쪽 단추로 누른 다음 Modify를 누릅니다.
    2. Dn 상자에 기본값을 그대로 두고 Attribute 상자에 msFPCDnsCacheSize를 입력한 다음 Values 상자에 0(영)을 입력합니다.
    3. Operation에서 Replace를 누르고 Enter 키를 누른 다음 Run을 누릅니다.
    작업이 성공하면 오른쪽 창에 다음과 유사한 정보가 나타납니다.
    ***Call Modify... ldap_modify_s(ld, 'CN=Proxy-WSP,CN=ArrayPolicy,CN={4014C4B7-BE69-4DCB-89B4-296651D8E59D},CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com',[1] attrs); Modified 
  6. 웹 프록시 서비스 DNS 캐시 크기를 수정합니다. 이렇게 하려면 5단계의 지침을 수행하십시오. 그러나 이 단계에서 CN=Proxy-WSP의 모든 인스턴스를 CN=WebProxy로 바꾸십시오.
  7. 4-6단계를 수행하여 CN=Arrays 개체 아래에 CN=ArrayGUID 개체가 나타날 때마다 방화벽 서비스 DNS 캐시 크기와 웹 서비스 DNS 캐시 크기를 수정하십시오.
  8. LDP를 종료합니다.
  9. 기업에서 ISA Server 서비스를 다시 시작합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. ISA Management 도구를 시작합니다. 이렇게 하려면 시작을 누르고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Management를 누릅니다.
    2. Servers and Arrays를 확장하고 사용자 배열을 확장하고 Monitoring을 확장한 다음 Services를 누릅니다.
    3. ISA Server의 웹 프록시 서비스를 마우스 오른쪽 단추로 누른 다음 Stop을 누릅니다.
    4. 서비스가 중지되면 같은 서비스를 마우스 오른쪽 단추로 누른 다음 Start를 누릅니다.
    5. ISA Server의 방화벽 서비스를 마우스 오른쪽 단추로 누른 다음 Stop을 누릅니다.
    6. 서비스가 중지되면 같은 서비스를 마우스 오른쪽 단추로 누른 다음 Start를 누릅니다.
    7. c-f단계에 따라 사용자 배열에 있는 모든 ISA 서버의 서비스를 다시 시작합니다.
    8. b-g단계에 따라 사용자의 다른 배열에 있는 모든 ISA 서버의 서비스를 다시 시작합니다.
  10. ISA Management MMC(Microsoft Management Console) 스냅인을 종료합니다.

독립 실행 모드의 Microsoft Internet Security and Acceleration Server 2000 Standard Edition 또는 ISA Server 2000 Enterprise Edition의 경우

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

ISA Server 2000 Standard Edition(SP1) 또는 ISA Server 2000 Standard Edition SP2를 실행하는 컴퓨터에서 이 문제를 해결하려면 다음 단계를 수행하십시오.
  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
  2. 다음 레지스트리 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Arrays\<ArrayGUID>\ArrayPolicy
    여기서 ArrayGUID를 Arrays 레지스트리 하위 키 아래에 나타나는 GUID로 바꿉니다. 이 GUID는 다음과 유사하게 나타납니다.
    {88F55145-3365-4D10-8DE5-FD433537CFC6}
  3. 웹 프록시 서비스 DNS 캐시 크기의 값을 0으로 변경합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. ArrayPolicy에서 WebProxy를 누릅니다.
    2. 오른쪽 창에서 msFPCDnsCacheSize를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
    3. 값 데이터 상자에 0(영)을 입력한 다음 확인을 누릅니다.
  4. 방화벽 서비스 DNS 캐시 크기의 값을 0으로 변경합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. ArrayPolicy에서 Proxy-WSP를 누릅니다.
    2. 오른쪽 창에서 msFPCDnsCacheSize를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
    3. 값 데이터 상자에 0(영)을 입력한 다음 확인을 누릅니다.
  5. 레지스트리 편집기를 종료합니다.
  6. ISA Management 도구를 시작합니다. 이렇게 하려면 시작을 누르고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Management를 누릅니다.
  7. Servers and Arrays를 확장하고 사용자 서버를 확장하고 Monitoring을 확장한 다음 Services를 누릅니다.
  8. View 메뉴에서 Advanced를 누릅니다.
  9. 웹 프록시 서비스를 마우스 오른쪽 단추로 누른 다음 Stop을 누릅니다.
  10. 서비스가 중지되면 같은 서비스를 마우스 오른쪽 단추로 누른 다음 Start를 누릅니다.
  11. 방화벽 서비스를 마우스 오른쪽 단추로 누른 다음 Stop을 누릅니다.
  12. 서비스가 중지되면 같은 서비스를 마우스 오른쪽 단추로 누른 다음 Start를 누릅니다.

Microsoft Proxy Server 2.0의 경우

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

Microsoft Proxy Server 2.0 서비스 팩 1(SP1)을 실행하는 컴퓨터에서 이 문제를 해결하려면 다음 단계를 수행하십시오.
  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  3. 웹 프록시 서비스 DNS 캐시 크기의 값을 0으로 변경합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 오른쪽 창에서 DnsCacheSize를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
    2. 값 데이터 상자에 0(영)을 입력한 다음 확인을 누릅니다.
  4. 레지스트리 편집기를 종료합니다.
  5. 프록시 관리 도구를 시작합니다. 이렇게 하려면 시작을 누르고 프로그램, Microsoft Proxy Server를 차례로 가리킨 다음 Microsoft Management Console을 누릅니다.
  6. Proxy Server 2.0 SP1을 실행하는 컴퓨터의 노드를 확장합니다.
  7. Winsock proxy를 누른 다음 Action 메뉴에서 Stop을 누릅니다.
  8. 서비스가 중지되면 Action 메뉴에서 Start를 누릅니다.
  9. Web Proxy를 누른 다음 Action 메뉴에서 Stop을 누릅니다.
  10. 서비스가 중지되면 Action 메뉴에서 Start를 누릅니다.
참고 이 문서에서 설명하는 단계를 자동화하는 스크립트를 사용할 수 있습니다. 이 스크립트는 ISA Server 2000 및 Proxy Server 2.0에서 작동하도록 설계되었습니다. Microsoft Internet Security and Acceleration(ISA) Server 2004는 이 취약점의 영향을 받지 않으며 이 스크립트는 ISA Server 2004에서 실행하도록 설계되지 않았습니다. 이 스크립트를 구하려면 다음 웹 사이트를 방문하십시오.
http://isatools.org/ms04-039.js


ISA Server 2000 웹 프록시 캐시를 지우려면 Clrcache.cmd 도구를 사용하십시오. 이 도구를 구하려면 다음 웹 사이트를 방문하십시오.
http://isatools.org/clrcache.cmd
이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

Proxy Server 2.0에서 웹 프록시 캐시를 지우는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
811086 Microsoft Proxy Server 2.0에서 캐시를 지우는 방법


Proxy Server 2.0의 제품 지원 수명 주기에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/isaserver/evaluation/previousversions/ending.mspx




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 889189 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2000 서비스 팩 1
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
키워드:?
kbinfo kbbug kbqfe kbfirewall kbprb kbhotfixserver KB889189

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com