웹마스터 팁

문 서 ID
KA2003072

최초작성일
2003-10-23

갱  신  일
2003-10-23

출      처
http://www.microsoft.com/korea/technet/security/bulletin/MS03-046.asp

작  성  자
uni

제      목
익스체인지 서버 취약점으로 인한 임의 코드 실행 문제

해당시스템
window nt/2000 server

영      향
Exchange server 5.5에서는 이러한 보안 취약점으로 인해 인터넷 메일 서비스가 중단되거나 서버가 응답하지 않을 수 있다.



Exchange 2000 server에서는 이러한 보안 취약점으로 인해 서비스 거부와 버퍼 오버런이 발생하여 악의적인 프로그램을 실행될 수 있다.

설      명
마이크로소프트의 Exchange server 5.5와 Exchange 2000 server에는 불법 침입자가 SMTP포트에 특수하게 만든 패킷을 보냄으로써 Exchage server 5.5에서는 서비스 거부 공격이 가능하며, Exchange 2000 server에서는 서비스 거부공격과 임의의 코드 실행이 가능한 취약점이 존재한다.

해  결  책
1.MS에서 제공하는 보안패치를 설치한다.

-Exchange 2000 Server

  :해당 보안 패치를 이용하려면 Exchange 2000 Server Service Pack 3가

   설치되어 있어야 한다.

  http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en  



-Exchange Server 5.5

  :해당 보안 패치를 사용하려면 Exchange 5.5 Server Service Pack 4가

   설치되어 있어야 한다.

   http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en



2. SMTP 세션 인증을 사용한다.

  :SMTP AUTH 명령을 사용하여 자신을 인증한 SMTP 서버의 연결만 받아들인다.

참조사이트
·Microsoft Security Bulletin MS03-046

   http://www.microsoft.com/korea/technet/security/bulletin/MS03-046.asp

제목 글쓴이 날짜
Linux 에서 Mysql 설치법 [4] 화니 2003.10.31
포트 스캐닝 감시 및 OS 정보 숨기기 [3] 좋은진호 2003.10.30
.htaccess .htpasswd 파일 등을 윈도우에서 만들어서 리눅스에 올려보자. [4] &zeo 2003.10.28
apache_2.0.47 + php-4.3.3 + mysql-4.0.16 + zb41pl4 의 windows xp 설치 [3] 기산 2003.10.28
IIS 6 + php 4.3.3 [14] impre 2003.10.28
레드햇, 새 리눅스SW 출시 ATpple.com 2003.10.28
호스팅 업체에서 제공하는 에러메세지 표시를 개성적으로 바꾸자! [12] file 이주성 2003.10.25
익스체인지 서버 취약점으로 인한 임의 코드 실행 문제 ATpple.com 2003.10.24
개인서버를만들어보자!(1편 유저생성)(동영상강좌) [8] 타키 2003.10.22
한글이름 그림을 위한 Apache 설정 [2] 김영일 2003.10.23
외부에서 리눅스 텔넷 연결 [4] 화니 2003.10.21
Buffer Overrun in Messenger Service 취약점 [1] ATpple.com 2003.10.20
안전한 FTP, vsftpd 설치와 운영 (한글로그 패치 포함) [1] 좋은진호 2003.10.15
OpenSSL(SSL/TLS)의 ASN.1 라이브러리 다중 취약점 ATpple.com 2003.10.07
IIS6 + Mysql 안돌아 가신다거나 PHP 빨간불 들어오시는님들 읽어주셔요^^* [7] 남정웅 2003.09.26
apache-1.3.28 release [5] 아치™ 2003.09.19
Register_globals 옵션의 개별적용 및 그에관한 tip Dopesoul 2003.09.13
Apache 에서 DoS 공격 막기 (1.3.x, 2.x) 좋은진호 2003.09.08
[강력추천!!] 윈도우에서 아파치,MySql,PHP 돌리기! - apmsetup.com [10] 별빛부셔 2003.09.05
블래스터 웜 바이러스 서버에서 차단하기 [3] 장지현 2003.08.31