¢Ã ÇöÀçÀ§Ä¡ : ÀÚ·á½Ç > ¼ÒÇÁÆ®¿þ¾îÈ°¿ë (°ü¸®ÀÚ¸¸ ¾²±â°¡´É)
¡áÀüüº¸±â  ¢ºÅ×Å©ÆÁ 
¢º±ÛÇÈ  ¢ºÆíÁý  ¢º¸ÖƼ  ¢º¹é½Å  ¢º¾ÐÃà  ¢º»ç¹«  ¢ºÅë½Å  ¢ºOS  ¢ºÇÏµå  ¢º±³À°  ¢ºÀ¯Æ¿  ¢º¼Ò½º  ¢º±âŸ 
No182
ºÐ·ùOS
µî·ÏÀÏ2003/1/27(¿ù)
¢º ÀÎÅÍ³Ý Ä§ÇØ»ç°í ±¹¹Î Çൿ¿ä·É(W32.Slammer ¿ú¹ÙÀÌ·¯½º)  

Ãâó: "Çѱ¹ÀÎÅͳÝÁ¤º¸¼¾ÅÍ" <domain@nic.or.kr>

Á¤º¸Åë½ÅºÎ´Â 26ÀÏ ½ÅÁ¾ W32.Slammer ¿ú ¹ÙÀÌ·¯½º·Î ÀÎÇÑ `1.25 ÀÎÅÍ³Ý Ä§ÇØ»ç°í`°¡ ¹ß»ýÇÔ¿¡ µû¶ó ÀÌÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÏ°í »ç°í Àç¹ß¹æÁö¸¦ À§ÇØ ´ÙÀ½°ú °°Àº ±¹¹Î Çൿ¿ä·ÉÀ» ¹ßÇ¥Çß´Ù.

À©µµ¿ì 2000, NT¸¦ žÀçÇÑ PC ¶Ç´Â ¼­¹ö »ç¿ëÀÚ Áß

ù°, 1.25ÀÏ ÀÌÈÄ Àü¿øÀ» ²ôÁö ¾Ê°í °è¼ÓÇؼ­ PC¸¦ »ç¿ëÁßÀÎ °æ¿ì

¨ç ÄÄÇ»Å͸¦ ²ô°í ´Ù½Ã ÄÒ´Ù.

¨è http://www.microsoft.com/korea/sql/downloads/2000/sp3.asp ¿¡ Á¢¼ÓÇÑ´Ù.

¨é Á¢¼ÓÀÌ µÇ¸é MS-SQL Ãë¾àÁ¡ º¸¿ÏÀ» À§ÇÑ ÇÁ·Î±×·¥À» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÑ´Ù.

- ±¹°¡ ¼±Åöõ¿¡¼­ korea¸¦ Ŭ¸¯ÇÑ´Ù.

- ´Ù¿î·Îµå ÇÁ·Î±×·¥ Áß Ã¹ ¹ø° Ç׸ñÀ» Ŭ¸¯ÇÑ´Ù.

- ¼³Ä¡¿©ºÎ¸¦ ¹¯´Â âÀÌ ³ªÅ¸³ª¸é ¼³Ä¡¸¦ Ŭ¸¯ÇÑ´Ù.

¨ê ¼³Ä¡ÇÏ°í ³­ ´ÙÀ½ ÄÄÇ»Å͸¦ ²°´Ù°¡ ´Ù½Ã ÄÒÈÄ »ç¿ëÇÑ´Ù.

µÑ°, ²¨Á® ÀÖ´Â ÄÄÇ»Å͸¦ »õ·Î ÄÑ´Â °æ¿ì,

¨ç http://www.microsoft.com/korea/sql/downloads/2000/sp3.asp ¿¡ Á¢¼ÓÇÑ´Ù.

¨è Á¢¼ÓÀÌ µÇ¸é MS-SQL Ãë¾àÁ¡ º¸¿ÏÀ» À§ÇÑ ÇÁ·Î±×·¥À» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÑ´Ù.

- ±¹°¡ ¼±Åöõ¿¡¼­ korea¸¦ Ŭ¸¯ÇÑ´Ù.

- ´Ù¿î·Îµå ÇÁ·Î±×·¥ Áß Ã¹ ¹ø° Ç׸ñÀ» Ŭ¸¯ÇÑ´Ù.

- ¼³Ä¡¿©ºÎ¸¦ ¹¯´Â âÀÌ ³ªÅ¸³ª¸é ¼³Ä¡¸¦ Ŭ¸¯ÇÑ´Ù.

¨é ¼³Ä¡ÇÏ°í ³­ ´ÙÀ½ ÄÄÇ»Å͸¦ ²°´Ù°¡ ´Ù½Ã Ų´Ù.

------------------------------------------------------------------------
W32.Slammer ¿ú

W32.Slammer ¿úÀÌ ±Þ¼ÓÈ÷ È®»êµÇ°í ÀÖ¾î 1Â÷ Á¶»ç°á°ú¿¡ ÀÌÀº Ãß°¡Á¶»ç°á°ú¸¦ ¹Ý¿µÇÑ Á¤º¸¸¦ ¾Ë·Áµå¸³´Ï´Ù. ´ÙÀ½ Á¤º¸¸¦ °ËÅäÇÏ¿© ȯ°æ¿¡ ÀûÇÕÇÑ Á¶Ä¡¸¦ ÃëÇϽñ⠹ٶø´Ï´Ù. ¾Æ·¡¿¡ ³ª¿­µÈ Á¦Ç°À» ½ÇÇàÇÏ°í ÀÖÁö ¾ÊÀ¸¸é ÀÌ ¿úÀÇ À§Çè¿¡ ³ëÃâµÇÁö ¾ÊÀ¸¸ç ÀÌ Á¤º¸´Â ±â¾÷ °í°´À» ÁÖ ´ë»óÀ¸·Î ÇÏ°í ÀÖ½À´Ï´Ù.

Update ³¯Â¥ : 2003³â 1¿ù 26ÀÏ 23:00

¿µÇâ Á¦Ç° : Microsoft SQL Server 2000 RTM, SP1, SP2

°ø°Ý ¿µÇâ : ¼­ºñ½º °ÅºÎ

À§Çè µî±Þ : ³ôÀ½

º¸¾È Àü¿ë ±â¼úÁö¿ø ÀüÈ­¹øÈ£ : 02-3468-7200

»ó¼¼ Á¤º¸ :

W32.Slammer´Â UDP Æ÷Æ® 1434¸¦ ÅëÇØ ÀüÆĵǴ ¸Þ¸ð¸® »óÁÖÇü ¿úÀÔ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-039À¸·Î ¹ßÇ¥µÈ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº SQL Server ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÕ´Ï´Ù. ÀÌ º¸¾È °Ô½ÃÆÇÀº 2002³â 7¿ù 24ÀÏ¿¡ óÀ½ ¹ßÇ¥µÇ¾ú½À´Ï´Ù.

ÀÌ ¿úÀº ÀüÆĵǴ °ÍÀ» ¸ñÀûÀ¸·Î ÇÒ »Ó, Ãß°¡ÀûÀÎ Çطοî ÄÚµå´Â Æ÷ÇÔÇÏ°í ÀÖÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

ÀÌ ¿ú¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾ÈƼ¹ÙÀÌ·¯½º ¾÷ü¿¡ ¹®ÀÇÇϽñ⠹ٶø´Ï´Ù.

¿¹¹æ ¹× º¹±¸ ¹æ¹ý :

ÀÌ ¿úÀº ÀÌÀü¿¡ ¹ßÇ¥µÈ º¸¾È ÆÐÄ¡ÀÎ MS02-039¿¡¼­ ¼³¸íÇÏ´Â Ãë¾àÁ¡À» °¨¿° °æ·Î·Î »ç¿ëÇÕ´Ï´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â SQL Server 2000¿¡ ´ëÇÑ °¡Àå ÃÖ½ÅÀÇ ´©Àû º¸¾È ÆÐÄ¡ÀÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-061À» ¼³Ä¡ÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù. ÀÌ ÃֽŠº¸¾ÈÆÐÄ¡´Â MSDE 2000 ( Microsoft SQL Server 2000 Desktop Editionµµ Æ÷ÇÔ)¿¡ ´ëÇؼ­µµ Àû¿ëµÇ¸ç, MS02-039¿¡¼­ ¹ßÇ¥µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼öÁ¤µµ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. MS02-061ÀÇ À§Ä¡´Â ´ÙÀ½°ú °°½À´Ï´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-061.asp

¶ÇÇÑ ÀÌ ÃֽŠÆÐÄ¡ÀÎ MS02-061Àº SQL Server 2000 ¼­ºñ½º ÆÑ 3(SP3)¿¡µµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.

ÀϺΠ¼³Á¤¿¡ ´ëÇÏ¿© ÁÖÀÇÇÒ Á¡ÀÌ ÀÖÀ¸¹Ç·Î, ´ÙÀ½ ÀýÂ÷¿¡ µû¶ó¼­ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-061À» ¼³Ä¡ÇϽñ⠹ٶø´Ï´Ù.

   - SQL Server 2000ÀÎ °æ¿ì

  1. Windows NT 4.0 Server ¼­ºñ½º ÆÑ 6a¸¦ ¿î¿µ ÁßÀ̸é, ±â¼ú ÀÚ·á(KB) 258437¿¡¼­ ¼³¸íÇÏ´Â ÆÐÄ¡¸¦ ¼³Ä¡ÇÕ´Ï´Ù.
    http://support.microsoft.com/support/kb/articles/q258/4/37.asp 

  2. ¹Ýµå½Ã SQL Server 2000 ¼­ºñ½º ÆÑ 2(SP2)¸¦ ¸ÕÀú Àû¿ëÇϽŠÈÄ ´ÙÀ½ ´Ü°è¸¦ ½ÇÇàÇÏ¿©¾ß ÇÕ´Ï´Ù.
    ¸¸ÀÏ SP3À» ÀÌ¹Ì ¼³Ä¡ÇÏ¿´À¸¸é ³ª¸ÓÁö ´Ü°è´Â ¼öÇàÇÏÁö ¾Ê½À´Ï´Ù.

  3. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-061ÀÇ º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇÕ´Ï´Ù.
    http://www.microsoft.com/korea/technet/security/bulletin/MS02-061.asp

  4. ÀÌ ÆÐÄ¡°¡ ¼³Ä¡µÇ¾ú´ÂÁö ¿©ºÎ¸¦ ¾Ë·Á¸é ´ÙÀ½ ÆÄÀϵéÀÇ ¹öÀüÀÌ 8.00.568ÀÎÁö È®ÀÎÇϽʽÿÀ.
    ssmslpcn.dll
    dpmslpcn.dll
    ÀÚ¼¼ÇÑ È®Àιæ¹ýÀº ´ÙÀ½ ÁÖ¼Ò¸¦ ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.
    http://www.microsoft.com/korea/sql/techinfo/version.asp

     MS02-061 ÆÐÄ¡¸¦ Áï½Ã Àû¿ëÇÒ ¼ö ¾ø´Ù¸é, ´ÙÀ½ ¹æ¹ýÀ¸·Î ¿ú ÀüÆĸ¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ½À´Ï´Ù.

  1. ¹æÈ­º®¿¡¼­ UDP Æ÷Æ® 1434 inbound ¹× outbound Æ®·¡ÇÈÀ» Â÷´ÜÇÕ´Ï´Ù.

  2. SQL Server 2000¿¡¼­ UDP Æ÷Æ® 1434 inbound Æ®·¡ÇÈÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¹æ¹ýÀ» »ç¿ëÇϸé SQL ServerÀÇ È®ÀÎ ¼­ºñ½º (Resolution Service) Æ÷Æ®°¡ Â÷´ÜµÇ¹Ç·Î ´Ù¸¥ ¹®Á¦°¡ »ý±æ ¼öµµ ÀÖ½À´Ï´Ù.

    À§¿¡¼­ ¿­°ÅÇÑ ÆÐÄ¡µéÀ» ¼³Ä¡ÇÔÀ¸·Î½á W32.Slammer ¿úÀÇ °¨¿°À» ¿¹¹æ ¹× º¹±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.

*******************************************************************************

ÀÌ ¿ú°ú °ü·ÃÇÏ¿© º¸´Ù »ó¼¼ÇÑ ³»¿ëÀÌ ÇÊ¿äÇÏ¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ±â¼úÁö¿øºÎ ¶Ç´Â ¾ÈƼ¹ÙÀÌ·¯½º ¾÷ü¿¡ ¹®ÀÇÇϽñ⠹ٶø´Ï´Ù.

°ü·Ã ±â¼ú ÀÚ·á:

http://support.microsoft.com?kbid=813440  

°ü·Ã º¸¾È °Ô½ÃÆÇ:

2002³â 7¿ù¿¡ ¹ßÇ¥µÈ º¸¾È °Ô½ÃÆÇ MS02-039¿¡ ´ëÇÑ »ó¼¼ÇÑ ¼³¸íÀº ´ÙÀ½ ¹®¼­¿¡¼­ º¼ ¼ö ÀÖ½À´Ï´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-039.asp

¹Ýµå½Ã SQL Server 2000 Á¦Ç°¿¡ ´ëÇÑ °¡Àå ÃÖ½ÅÀÇ ´©Àû º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÌ ÆÐÄ¡´Â º¸¾È °Ô½ÃÆÇ MS02-039¿¡¼­ ¹ßÇ¥µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼öÁ¤ »çÇ×µµ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-061.asp

ÀÌ¹Ì º¸¾È °Ô½ÃÆÇ MS02-061ÀÇ ÆÐÄ¡¸¦ ¼³Ä¡ÇÑ »ç¿ëÀÚ´Â À̹ø¿¡ »õ·Î ¹ßÇ¥µÈ ÆÐÄ¡¸¦ ¶Ç ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.

À§¿¡¼­ ¾ð±ÞÇÑ º¸¾È ÆÐÄ¡¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â SQL Server 2000 SP3¸¦ ¼³Ä¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. SQL Server 2000 SP3¸¦ ¼³Ä¡Çϱâ Àü¿¡ ¹Ýµå½Ã SQL Server ¼­ºñ½ºÀÇ ½ÃÀÛ À¯ÇüÀ» ¼öµ¿À¸·Î ¹Ù²Ù°í ÀçºÎÆÃÇÏ¿©¾ß ÇÕ´Ï´Ù.

Ãß°¡ Á¤º¸:

¹Ýµå½Ã ¹æÈ­º®À» »ç¿ëÇÏ°í, Ç×»ó ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÇ ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ¿© »õ·Î¿î ¹ÙÀÌ·¯½º ¹× º¯Á¾¿¡ ´ëóÇϽñ⠹ٶø´Ï´Ù.


                        ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£¢»Á¦ ¸ñ÷ºÎºÐ·ùÀÛ¼ºÀÏÁ¶È¸
183   ¸µÅ© Ŭ¸¯ÇÏ¸é ³ªÅ¸³ª´Â Å׵θ®¾ø¾Ö±â~!   ±ÛÇÈ  2003/02/26(¼ö)  178
182   ¢º ÀÎÅÍ³Ý Ä§ÇØ»ç°í ±¹¹Î Çൿ¿ä·É(W32.Slammer ¿ú¹ÙÀÌ·¯½º)   OS  01/27(¿ù)  171
181   CGI ³»¿¡ Ư¼ö¹®ÀÚ Ã³¸®ÇÏ±â   Å×Å©ÆÁ  01/27(¿ù)  220
180   ÅëÇÕ°Ë»ö½Ã ÄÞ¸¶(,)µµ °Ë»ö¾î·Î ÀÎ½ÄµÇ°Ô ÇÏ·Á¸é   Å×Å©ÆÁ  01/27(¿ù)  201
179   º»¹®»ðÀÔ ±×¸²¿¡ '+Å©°Ôº¸±â' ¹öÆ° ºÙ´Â°Å ¾ø¾Ö·Á¸é   Å×Å©ÆÁ  01/27(¿ù)  147

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï