MS02-065: Microsoft Data Access Components의 버퍼 오버런으로 인해 코드가 실행될 수 있다 (MDAC 2.6)

알림
Windows XP에서도 Microsoft Internet Explorer 6.0을 사용하지만 이 취약점은 Microsoft Windows XP에 영향을 미치지 않습니다. Windows XP 고객은 별도의 작업을 수행할 필요가 없습니다. 기본적으로 Windows XP는 Microsoft Data Access Components(MDAC) 2.7을 설치합니다. MDAC 2.7은 취약점에 영향을 받지 않습니다.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
MDAC는 Windows 운영 체제에서 데이터베이스 연결을 제공하는 구성 요소 모음입니다. MDAC는 널리 사용되는 기술이므로 다음을 포함하여 대부분의 Windows 시스템에 존재합니다.
  • MDAC는 기본적으로 Windows XP, Windows 2000 및 Windows Millennium의 일부로 포함되어 있습니다.
  • MDAC는 독립 실행형 기술로 다운로드할 수 있습니다.
  • MDAC는 다른 많은 제품과 기술에 포함되어 있거나 그러한 제품과 기술을 통해 설치됩니다.
    • MDAC는 Microsoft Windows NT 4.0 옵션 팩에 포함되어 있습니다.
    • MDAC는 설치되지는 않지만 일부 MDAC 구성 요소가 Internet Explorer에도 포함되어 있습니다.
MDAC는 원격 데이터베이스에 연결하고 클라이언트에 데이터를 반환하는 기능을 포함하여 수많은 데이터베이스 작업을 위한 기본 기능을 제공합니다. MDAC 구성 요소 Remote Data Services(RDS)는 3계층 아키텍처를 지원하는 기능을 제공합니다. 3계층 아키텍처에서 클라이언트가 백엔드 데이터베이스에서 서비스를 요청하면 이러한 요청은 업무 로직을 적용하는 웹 사이트를 통해 중재됩니다.

RDS 구현에는 취약점이 존재합니다. 이 취약점은 RDS 데이터 스텁에 있습니다. 데이터 스텁은 들어오는 HTTP 요청의 구문을 분석한 다음 RDS 명령을 생성합니다. 데이터 스텁의 검사되지 않은 버퍼로 인해 발생하는 취약점은 Windows XP에 포함되어 있는 버전 2.7보다 낮은 버전의 MDAC에 영향을 미칩니다. 공격자가 특별하게 변형된 HTTP 요청을 데이터 스텁에 보내면 공격자가 선택한 데이터가 힙으로 오버런될 수 있습니다. 힙 오버런은 대개 일반적인 스택 오버런보다 이용하기가 더 어렵습니다. 그러나 Microsoft는 이러한 시나리오에서 공격자가 취약점을 이용하여 사용자 시스템의 코드를 실행할 수 있음을 확인했습니다.

웹 서버와 웹 클라이언트가 모두 취약점의 영향을 받습니다.
  • 공격에 취약한 MDAC 버전을 서버에 설치하여 실행하면 웹 서버가 영향을 받습니다. 그러한 웹 서버에 대해 취약점을 이용하려면 공격자는 서버에 연결한 다음 이 서버에 특수하게 변형된 HTTP 요청을 보내야 합니다. 이렇게 하면 공격자가 선택한 코드로 버퍼가 오버런됩니다. 코드는 IIS 서비스의 보안 컨텍스트에서 실행됩니다. IIS 서비스는 기본적으로 LocalSystem 컨텍스트에서 실행됩니다.
  • 웹 클라이언트는 거의 모든 시나리오에서 영향을 받습니다. RDS 데이터 스텁은 Internet Explorer의 모든 최신 버전에 포함되어 있으며 이를 사용 불가능하게 하는 옵션이 없습니다. 클라이언트에 대해 취약점을 이용하려면 공격자는 웹 페이지가 열릴 때 사용자 시스템으로 HTTP 응답을 보낸 다음 공격자가 선택한 데이터로 버퍼를 오버런시키는 웹 페이지를 호스팅해야 합니다. 이 웹 페이지는 웹 사이트에서 호스팅될 수도 있고 HTML 메일로 직접 사용자에게 전송될 수도 있습니다. 해당 코드는 사용자의 보안 컨텍스트에서 실행됩니다.
이 취약점은 매우 심각하므로 이에 영향을 받을 수 있는 시스템을 가진 모든 고객은 즉시 적절한 조치를 취하는 것이 좋습니다. 적절한 조치를 취하려면 다음과 같이 하십시오.
  • Windows XP를 사용하거나 시스템에 MDAC 2.7을 설치한 고객은 영향을 받지 않으므로 조치를 취할 필요가 없습니다.
  • 영향을 받는 MDAC 버전을 실행하는 웹 서버 관리자의 경우 보안 패치를 설치하거나, IIS를 통한 RDS 액세스를 사용 불가능하게 해제하거나, MDAC 2.7로 업그레이드해야 합니다.
  • 영향을 받는 MDAC 버전을 실행하는 웹 클라이언트 사용자의 경우 다른 보호 수단에 관계없이 웹 브라우징을 제공하는 모든 시스템에 즉시 보안 패치를 설치해야 합니다. 예를 들어, RDS가 사용 불가능하게 해제된 웹 서버는 때때로 웹 클라이언트로도 사용되므로 보안 패치가 있어야 합니다.
  • 이 보안 패치를 Window 2000 SP3 서버에 설치하면 SUS(Software Update Service)가 제대로 기능하지 않게 됩니다. 이 문제를 해결하고, SUS를 계속 기능하게 하고, 버퍼 오버런 취약점을 해결하려면 MDAC 2.7로 업그레이드합니다.
해결 방법

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

핫픽스 정보

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 사이트 Microsoft Security Bulletin(MS02-065-IT) 또는 Microsoft Security Bulletin(MS02-065-HOME)을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
릴리스 날짜: 2002년 11월 20일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 보안 패치는 Windows 98, Windows 98 Second Edition, Windows Millennium Edition(ME), Windows NT 4.0 서비스 팩 6a(SP6a), Windows 2000 SP2 또는 Windows 2000 SP3에 설치할 수 있습니다. Windows 2000 및 Windows NT 4.0 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법


보안 패치를 적용한 후에는 웹 서버를 다시 시작하십시오. 웹 클라이언트는 다시 시작할 필요가 없습니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /Q: 자동 모드를 사용합니다.
  • /T:<full path> : 임시 작업 폴더를 지정합니다.
  • /C: /T와 함께 사용할 경우 해당 폴더에만 파일의 압축을 풉니다.
  • /C:<명령> : 만든 이가 정의한 설치 명령을 무시합니다.
  • /N: 다시 시작 대화 상자를 표시하지 않습니다.
다음 명령줄 명령은 사용자 개입 없이 업데이트를 설치합니다.
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

경고 다시 시작할 때까지는 컴퓨터가 공격에 취약할 수 있습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

참고 다음 설치 파일의 이름 뒤에 MDAC 버전이 추가됩니다. 설치된 파일이 msadc 폴더에 나타날 때 파일 이름에 추가된 MDAC 버전은 표시되지 않습니다.
날짜시간버전크기파일 이름
2002-09-2100:362.53.6202.0856,768Msadce25.dll
2002-10-0921:162.12.5118.0135,440Msadco21.dll
2002-09-2100:362.53.6202.0430,080Msadco25.dll
2002-09-2518:472.62.9119.1147,728Msadco26.dll
2002-10-0921:162.12.5118.049,936Msadcs21.dll
2002-09-2100:362.53.6202.0135,168Msadcs25.dll
2002-09-2518:472.62.9119.157,616Msadcs26.dll
2002-09-2100:362.53.6202.0615,655Msdaprst25.dll

MDAC 2.6의 경우 다음 파일이 Program Files\Common Files\System\msadc 폴더에 복사됩니다.
날짜시간버전크기파일 이름
2002-09-2518:472.62.9119.1147,728Msadco.dll
2002-09-2518:472.62.9119.157,616Msadcs.dll

MDAC 2.5의 경우 다음 파일이 Program Files\Common Files\System\msadc 폴더에 복사됩니다.
날짜시간버전크기파일 이름
2002-09-2100:362.53.6202.0856,768Msadce.dll
2002-09-2100:362.53.6202.0 430,080Msadco.dll
2002-09-2100:362.53.6202.0135,168Msadcs.dll
2002-09-2100:362.53.6202.0615,655Msdaprst.dll

MDAC 2.1의 경우 다음 파일이 Program Files\Common Files\System\msadc 폴더에 복사됩니다.
날짜시간버전크기파일 이름
2002-10-0921:162.12.5118.0135,440Msadco.dll
2002-10-0921:162.12.5118.049,936Msadcs.dll

참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.
현재 상태
Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 수정되었습니다.
추가 정보
이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
security_patch
속성

문서 ID: 329414 - 마지막 검토: 02/24/2014 20:31:58 - 수정: 12.0

  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 서비스 팩 1
  • Microsoft Data Access Components 2.6 서비스 팩 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 서비스 팩 1
  • Microsoft Data Access Components 2.5 서비스 팩 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 서비스 팩 1
  • Microsoft Data Access Components 2.1 서비스 팩 2
  • Microsoft Data Access Components 2.5 서비스 팩 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
피드백