| Notice |
홈 > Community > Notice |
|
|
|
|
 code red 패치 관련. |
|
 |
|
Code Red 관계 보안 패치가 이미 50여일
전에 공지가 나갔음에도 불구하고, 해당 관
련 사항들에 대한 문의가 끊이지 않아 다시
전체 메일로 알려드립니다.
이것은 단순한 버퍼 오버플로우 에러와
DDoS가 혼합된 형태이며, 국내의 경우 대부
분 DDoS로만 나타나고 있으나 일부 변형 코
드의 경우 버퍼 오버플로우도 적용되는 것으
로 알려져 있습니다.
해결책은 <a
href="http://www.microsoft.com/kore
a/technet/security/bulletin/MS01-
033.asp">http://www.microsoft.com/k
orea/technet/security/bulletin/MS01-
033.asp</a>에서 패치 파일을 받아 적용하
시던가, 웹 사이트의 등록 정보에서 응용
프로그램 매핑으로 되어 있는 ida, idq 관
계 파일에 대한 매핑을 모조리 삭제하는 것
입니다. 그러나 DDoS 공격 등의 변형이 생
길 수 있기 때문에 인덱스 서버를 쓰지 않
는 서비스의 경우 가급적 후자의 애플리케이
션 매핑 삭제 방법으로 보안 문제를 해결해
주시기 바랍니다. 코드 레드는 공격을 받
은 서버에서 주기적으로 인터넷 서비스 의
중단이 일어난 것이 로그에 나타나며, 공격
이 성공적으로 수행된 서버는 netstat -n
명령을 통해 보면 외부 80번 포트를 공격하
는 상황이 보이므로 쉽게 찾을 수 있습니
다.
애플리케이션 매핑을 삭제할 때 다수의 웹
서비스가 존재하는 환경에서는 각각의 웹 사
이트 별로 모두 패치를 해 주셔야 합니다.
또한, 새로 웹 사이트를 만들 경우나, IIS
를 새로 설치할 때 이 매핑은 자동으로 다
시 복구되므로 각 등록 정보의 상황을 모두
파악해 주시는 것이 좋습니다.
<a
href="http://a146.ms.a.microsoft.co
m/f/146/1611/2h/download.microsoft.
com/
download/win2000platform/Patch/Q298
012/NT5/KO/Q298012_W2K_SP3_x86_ko.E
XE">[패치 다운로드]</a>
출처 : 윈도우 사용자 그룹 |
|
| 2001년 08월 08일 (16:26) |
|
|
|
|
|
|
|