.HTR을 통한 파일 조각 읽기 보안 문제의 새로운 변종에 대한 패치

이 문서는 이전에 다음 ID로 출판되었음: KR285985
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
Microsoft는 Microsoft Internet Information Server(IIS) 4.0과 Internet Information Services(IIS) 5.0의 보안 문제를 제거하는 패치를 출시했습니다. 매우 이례적인 상황에서 이 문제를 이용하여 공격자가 웹 서버에서 파일 조각을 읽을 수 있습니다.

이 보안 문제는 Microsoft Security Bulletin(MS00-044)에서 설명한 ".HTR을 통한 파일 조각 읽기(File Fragment Reading via .HTR)" 보안 문제의 새로운 변종을 포함합니다. 다른 변종과 마찬가지로 공격자는 이 문제를 사용하여 .htr ISAPI 확장명에 의해 처리되는 방식으로 파일을 요청할 수 있습니다. 그 결과 .asp 파일과 같은 서버쪽 파일의 조각이 공격자에게 보내질 수 있습니다. 이 보안 문제를 통해 사용 권한 없이 서버에 있는 파일을 추가, 변경 또는 삭제하거나 파일에 액세스할 가능성은 없습니다.

이 보안 문제에는 여러 가지 중대한 제한 사항이 있습니다.

  • 정상적으로 .htr을 처리하는 동안 민감한 정보가 포함되어 있을 가능성이 많은 데이터를 제거하는 효과가 있습니다.
  • 파일 조각이 보내지려면 서버 메모리에 0 값이 있어야 합니다.
  • .asp 및 다른 서버쪽 파일에 민감한 정보가 저장되는 것을 방지하는 데 필요한 최선의 방법을 따른다면 처음부터 파일에 민감한 정보가 없을 것입니다.
이전에 .htr 기능을 비활성화한 사용자는 이 보안 문제의 영향을 받지 않습니다. 업무 상 .htr 파일을 유지해야 하는 중요한 이유가 없다면 .htr 기능을 비활성화하는 것이 좋습니다. .htr 파일을 유지해야 한다면 이 보안 문제를 제거하는 패치를 사용할 수 있습니다.
해결 방법

Internet Information Services 5.0

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/directory.asp?sd=gn참고: Microsoft 기술 지원 전문가가 특정 업데이트가 있어야 문제를 해결할 수 있다고 판단하는 특수한 경우에는 일반적으로 전화 지원에 발생하는 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜      시간     버전          크기    파일 이름      플랫폼   -----------------------------------------------------------------   01/17/2001   04:37p  5.0.2195.3160  46,352    Ism.dll     x86
참고: 파일 종속성으로 인해 이 핫픽스에는 Microsoft Windows NT 4.0 서비스 팩 5나 서비스 팩 6a가 필요합니다.
현재 상태
Microsoft는 이 문제로 인해 IIS 4.0과 IIS 5.0에서 보안 문제가 발생할 수 있음을 확인했습니다.
추가 정보
Windows 2000 Datacenter Server용 핫픽스를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
한 번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296861 QChain.exe를 사용해서 한 번만 다시 부팅하여 여러 핫픽스 설치
이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오. Windows 2000 및 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes
속성

문서 ID: 285985 - 마지막 검토: 02/10/2014 18:04:08 - 수정: 2.3

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbqfe kbwin2000sp3fix kbwinnt400presp7fix kbhotfixserver KB285985
피드백