| Microsoft TechNet - 보안 > Microsoft
Security Bulletin MS01-048
RPC 종단 매퍼에 대한 기형의 요청이 RPC 서비스의 종료를 야기함| 요약 | |  |
- 이 내용을 읽어야 할 대상: Microsoft® Windows NT® 4.0을 이용하는 시스템 관리자
- 취약점의 영향: 서비스 거부
- 권장 사항: 시스템 관리자들은 RFC 기반의 서비스를 제공하는 서버들에 대해 패치를 적용해야 합니다.
- 영향 받는 소프트웨어:
 기술 세부 사항
기술적 설명:
RPC 클라이언트들은 RPC 종단 매퍼 (endpoint mapper)를 통해 특정 RPC 서비스에게 할당할 포트 번호를
결정할 수 있습니다. Windows NT 4.0 종단 매퍼에 있어, 특정 유형의 기형 데이터가 포함된 요청을 수신할 때
종료가 되는 결함이 있습니다.
종단 매퍼는 RPC 서비스의 내부에서 실행되기 때문에, 이 취약점의 유용으로 인해 몇 가지 COM 기능들의 잠재적인
상실뿐만 아니라, 서버가 제공하는 RPC에 기초한 서비스들의 부수적인 상실과 함께, RPC 서비스 자체가 종료될 수 있습니다.
서버를 재부팅 함으로써 서비스가 정상적으로 복구될 수 있습니다.
문제점 예방 방법:
- 표준적인 보안관련 권장 사항들은 RPC 종단 매퍼의 동작에 필요한 포트 번호 135가 방화벽에서 차단되기를 요구하고
있습니다. 이러한 요구 사항을 실행하는 경우, 인터넷 기반의 침입자들은 이 취약점을 유용할 수 없습니다.
취약점 확인:CAN-2001-0662  테스트 버전:
마이크로소프트사는 Windows NT 4.0, Windows 2000과 Windows XP가 이러한 취약점에 의해 영향을
받는지를 판단하기 위해 이들을 테스트하였습니다. 이전 버전들은 더 이상 지원(supported) 
되지 않으며, 이 취약점들에 의해 영향을 받을 수도 있고 그렇지 않을 수도 있습니다.
자주 발생하는 질문 사항
취약점의 유효범위는 어디까지 입니까?이는 서비스
거부(denial of service)
취약점으로, 이를 성공적으로 유용한 침입자는 때때로 영향을 받은 서버가 사용자들에게 유익한 서비스를 제공하는 것을 가로막을
수 있습니다
방화벽이 정상적인 지침을 준수하고 있는 경우, 이 취약점에 의해 드러나는 중요한 위협은 내부에서 발생하는 침입입니다.
정상적인 서비스는 시스템 재부팅에 의해서 복원될 수 있습니다.
취약점을 야기하는 원인은 무엇입니까?종단 매퍼가 특정 유형의 기형 데이터를 포함하는 요청을 수신하는 경우 Windows NT 4.0 RPC 서비스가 종료됨으로
인해 취약점이 나타납니다.
RPC란 무엇입니까?RPC
(원격지 절차 호출, Remote Procedure Call)는 다양한 구성 요소들이 서로 다른 컴퓨터에 위치하는 어플리케이션,
즉 분산 어플리케이션을 지원하기 위해 널리 이용되는 기술입니다. RPC의 일차적인 목적은 구성 요소 상호간의 통신 방법을
제공하는 것입니다. 이는 구성 요소들이 상호간에 요청을 의뢰하여 그 결과를 주고받을 수 있게 해줍니다..
RPC 종단 매퍼란 무엇입니까?인터넷 기반의 프로토콜을 이용하는 모든 RPC 서비스는 자신의 클라이언트들과 통신을 하기 위해 TCP 또는 UDP 포트를
이용하지만, 대부분의 경우 포트들이 동적으로 RPC 서비스에 할당됩니다. 결과적으로, 2대의 서로 다른 기기에서 활용할
수 있는 RPC 서비스가 각 기기에서 서로 다른 포트를 이용할 수 있고, 마찬가지로, 단일 기기상의 RPC 서비스가 기기의
재부팅이 일어날 때마다 서로 다른 포트를 이용할 수도 있습니다. 특정 기기상의 특정 RPC 서비스에 대해 클라이언트들이
올바른 포트를 발견할 수 있는 방법이 있어야 합니다.
바로 이것이 RPC 종단 매퍼 서비스가 처리하는 내용입니다. RPC 서비스를 이용해 세션을 개시하기 전에, 클라이언트는
현재 해당 서비스의 동작을 지원하는 포트를 결정하기 위해 먼저 서버상의 종단 매퍼 서비스를 참조해야 합니다. 그리고 나서
서비스와 직접적인 통신을 시작합니다.
RPC 종단 매퍼에 있어 문제점은 무엇입니까?Windows NT 4.0 RPC 종단 매퍼 서비스에 대한 질의가 특정 유형의 기형 데이터를 포함하는 경우, 서비스가
종료됩니다. 종단 매퍼는 RPC 서비스의 일환으로 실행되기 때문에, 전체 RPC 서비스의 종료를 야기하게 됩니다
이 취약점으로 인해 침입자가 어떤 작업을 수행할 수 있습니까?침입자는 이 취약점을 유용함으로써 서버가 RPC 기반의 서비스들을 제공하는 것을 가로막을 수 있습니다.
어떤 서비스들이 침입에 의해 영향을 받을 수 있습니까?일반적으로, RPC를 통해 동작하는 서비스가 침입에 의해 중단될 수 있습니다. Exchange 및 SQL Server와
같은 제품들은 RPC를 통해 자신들의 일차적인 서비스들을 제공하기 때문에, 침입은 이들을 활용 불가능한 상태로 만들 수
있습니다. 반면, IIS의 경우 RPC를 통해 관리 기능들만을 제공하므로, 그러한 침입이 일어난 이후에도 웹 서비스들을
계속 제공합니다
누가 이 취약점을 유용할 수 있습니까?종단 매퍼의 실행을 지원하는 포트 번호 135로 데이터를 전송할 수 있는 사용자가 잠재적으로 취약점을 유용할 수 있습니다
침입자가 인터넷에서 이 취약점을 유용할 수 있습니까? 표준적인 방화벽 처리관련 지침들은 포트 번호 135의 차단을 강력하게 권장하고 있습니다. 이것을 실행하는 경우, 인터넷
기반의 침입자는 취약점을 유용할 수 없습니다.
침입자가 취약점을 유용한 경우, 정상적인 서비스 복구를 위해 어떤 작업이 필요합니까?관리자가 서버를 재부팅해야 합니다.
Windows NT 4.0 워크스테이션을 보유하고 있는데, 패치를 적용해야 합니까?(매우 드물지만) 워크스테이션을 통해 RPC 기반의 서비스를 제공하지 않는 한, 패치를 적용할 필요가 없습니다.
NT 4.0을 보유하고 있는 데, 패치를 적용해야 합니까?서버를 통해 RPC 기반의 서비스를 제공하지 않는다면, 패치가 필요하지 않으나, 서버가 RPC 기반의 서비스를 제공하고
있다면, 패치를 적용해야 합니다.
Windows 2000은 취약점의 영향을 받습니까?아니요. Windows 2000을 이용하는 고객들은 어떤 액션도 취할 필요가 없습니다.
Windows XP는 취약점의 영향을 받습니까?아니요. . Windows XP를 이용하는 고객들은 어떤 액션도 취할 필요가 없습니다.
패치는 어떤 작업을 수행합니까?패치는 Windows NT 4.0 종단 매퍼가 여기서 문제된 기형 데이터를 포함하는 요청들을 거부하도록 함으로써 취약점을
제거합니다.
| 패치
다운로드 | | |
해당 패치의 다운로드 위치이 패치에 관한 추가
정보
설치 플랫폼:
이 패치는 Windows NT 4.0 Service Pack 6a를 실행하는 시스템상에 설치될 수 있습니다.
향후 서비스팩에 포함될 내용:
Windows NT 4.0의 경우, 더 이상의 서비스 팩을 발표할 계획이 없습니다.
재부팅 필요성: 있음
대체 패치: 없음
패치 설치의 확인:
- 기기상의 패치 설치 여부를 확인하기 위해, 기기에서 다음과 같은 등록키의 생성 여부를 확인하십시오:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q305399.
- 개별 파일을 확인하기 위해, 기술 자료 기사 Q305399에서 제공하는 파일 목록을 참조하십시오.
주의 사항:
없음
한글판:
이 패치의 한글 버전은 "기타 보안 관련 패치들의 확보" 부분에서 논의되는 위치에서 입수할 수 있습니다.
기타 보안 관련 패치들의 확보:
기타 보안 관련 이슈에 대한 패치들은 다음 위치에서 확보할 수 있습니다:
| 기타
정보: | | |
감사의 말
마이크로소프트사는 고객 보호를 위해 이 문제를 폐사에 알려주시고, 저희와 함께 작업해 주신 Rational
Software사(http://www.rational.com)
의 Seiichi Tatsukawa씨에 대해 감사를
드립니다.
지원:
보안 관련 자원: Microsoft
TechNet Security
웹 사이트는 Microsoft 제품군의 보안에 관한 추가 정보를 제공합니다.
알림:
Microsoft 지식 기반에서 제공되는 정보는 어떤 유형의 보증 사항이 없이 제공됩니다. Microsoft사는 특정 목적을
위한 시판 가능성 및 적합성에 관한 보증을 포함해 표명된 또는 암시된 형태로 모든 보증 사항을 알려줍니다. Microsoft사
또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도, 어떠한 형태의 직간접적인, 우발적인, 필연적인 사업상 이익의 손실
또는 특수한 손해에 대해서도 책임을 지지 않습니다.
최종 수정일 : 2001년 9월 24일
|