문 서 ID
KA2003072

최초작성일
2003-10-23

갱  신  일
2003-10-23

출      처
http://www.microsoft.com/korea/technet/security/bulletin/MS03-046.asp

작  성  자
uni

제      목
익스체인지 서버 취약점으로 인한 임의 코드 실행 문제

해당시스템
window nt/2000 server

영      향
Exchange server 5.5에서는 이러한 보안 취약점으로 인해 인터넷 메일 서비스가 중단되거나 서버가 응답하지 않을 수 있다.



Exchange 2000 server에서는 이러한 보안 취약점으로 인해 서비스 거부와 버퍼 오버런이 발생하여 악의적인 프로그램을 실행될 수 있다.

설      명
마이크로소프트의 Exchange server 5.5와 Exchange 2000 server에는 불법 침입자가 SMTP포트에 특수하게 만든 패킷을 보냄으로써 Exchage server 5.5에서는 서비스 거부 공격이 가능하며, Exchange 2000 server에서는 서비스 거부공격과 임의의 코드 실행이 가능한 취약점이 존재한다.

해  결  책
1.MS에서 제공하는 보안패치를 설치한다.

-Exchange 2000 Server

  :해당 보안 패치를 이용하려면 Exchange 2000 Server Service Pack 3가

   설치되어 있어야 한다.

  http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en  



-Exchange Server 5.5

  :해당 보안 패치를 사용하려면 Exchange 5.5 Server Service Pack 4가

   설치되어 있어야 한다.

   http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en



2. SMTP 세션 인증을 사용한다.

  :SMTP AUTH 명령을 사용하여 자신을 인증한 SMTP 서버의 연결만 받아들인다.

참조사이트
·Microsoft Security Bulletin MS03-046

   http://www.microsoft.com/korea/technet/security/bulletin/MS03-046.asp