W32.Slammer ¿úÀÌ ±Þ¼ÓÈ÷ È®»êµÇ°í ÀÖ¾î 1Â÷ Á¶»ç°á°ú¿¡ ÀÌÀº Ãß°¡Á¶»ç°á°ú¸¦ ¹Ý¿µÇÑ Á¤º¸¸¦ ¾Ë·Áµå¸³´Ï´Ù. ´ÙÀ½ Á¤º¸¸¦ °ËÅäÇÏ¿© ȯ°æ¿¡ ÀûÇÕÇÑ Á¶Ä¡¸¦ ÃëÇϽñ⠹ٶø´Ï´Ù. ¾Æ·¡¿¡ ³ª¿µÈ Á¦Ç°À» ½ÇÇàÇÏ°í ÀÖÁö ¾ÊÀ¸¸é ÀÌ ¿úÀÇ À§Çè¿¡ ³ëÃâµÇÁö ¾ÊÀ¸¸ç ÀÌ Á¤º¸´Â ±â¾÷ °í°´À» ÁÖ ´ë»óÀ¸·Î ÇÏ°í ÀÖ½À´Ï´Ù.
Update ³¯Â¥ : 2003³â 1¿ù 26ÀÏ 23:00
¿µÇâ Á¦Ç° : Microsoft SQL Server 2000 RTM, SP1, SP2
°ø°Ý ¿µÇâ : ¼ºñ½º °ÅºÎ
À§Çè µî±Þ : ³ôÀ½
º¸¾È Àü¿ë ±â¼úÁö¿ø ÀüȹøÈ£ : 02-3468-7200
»ó¼¼ Á¤º¸ :
W32.Slammer´Â UDP Æ÷Æ® 1434¸¦ ÅëÇØ ÀüÆĵǴ ¸Þ¸ð¸® »óÁÖÇü ¿úÀÔ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-039À¸·Î ¹ßÇ¥µÈ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº SQL Server ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÕ´Ï´Ù. ÀÌ º¸¾È °Ô½ÃÆÇÀº 2002³â 7¿ù 24ÀÏ¿¡ óÀ½ ¹ßÇ¥µÇ¾ú½À´Ï´Ù.
ÀÌ ¿úÀº ÀüÆĵǴ °ÍÀ» ¸ñÀûÀ¸·Î ÇÒ »Ó, Ãß°¡ÀûÀÎ Çطοî ÄÚµå´Â Æ÷ÇÔÇÏ°í ÀÖÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
ÀÌ ¿ú¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾ÈƼ¹ÙÀÌ·¯½º ¾÷ü¿¡ ¹®ÀÇÇϽñ⠹ٶø´Ï´Ù.
¿¹¹æ ¹× º¹±¸ ¹æ¹ý :
ÀÌ ¿úÀº ÀÌÀü¿¡ ¹ßÇ¥µÈ º¸¾È ÆÐÄ¡ÀÎ MS02-039¿¡¼ ¼³¸íÇÏ´Â Ãë¾àÁ¡À» °¨¿° °æ·Î·Î »ç¿ëÇÕ´Ï´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â SQL Server 2000¿¡ ´ëÇÑ °¡Àå ÃÖ½ÅÀÇ ´©Àû º¸¾È ÆÐÄ¡ÀÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-061À» ¼³Ä¡ÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù. ÀÌ ÃֽŠº¸¾ÈÆÐÄ¡´Â MSDE 2000 ( Microsoft SQL Server 2000 Desktop Editionµµ Æ÷ÇÔ)¿¡ ´ëÇؼµµ Àû¿ëµÇ¸ç, MS02-039¿¡¼ ¹ßÇ¥µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼öÁ¤µµ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. MS02-061ÀÇ À§Ä¡´Â ´ÙÀ½°ú °°½À´Ï´Ù. http://www.microsoft.com/korea/technet/security/bulletin/MS02-061.asp
¶ÇÇÑ ÀÌ ÃֽŠÆÐÄ¡ÀÎ MS02-061Àº SQL Server 2000 ¼ºñ½º ÆÑ 3(SP3)¿¡µµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
ÀϺΠ¼³Á¤¿¡ ´ëÇÏ¿© ÁÖÀÇÇÒ Á¡ÀÌ ÀÖÀ¸¹Ç·Î, ´ÙÀ½ ÀýÂ÷¿¡ µû¶ó¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-061À» ¼³Ä¡ÇϽñ⠹ٶø´Ï´Ù.
- SQL Server 2000ÀÎ °æ¿ì
- Windows NT 4.0 Server ¼ºñ½º ÆÑ 6a¸¦ ¿î¿µ ÁßÀ̸é, ±â¼ú ÀÚ·á(KB) 258437¿¡¼ ¼³¸íÇÏ´Â ÆÐÄ¡¸¦ ¼³Ä¡ÇÕ´Ï´Ù.
http://support.microsoft.com/support/kb/articles/q258/4/37.asp
- ¹Ýµå½Ã SQL Server 2000 ¼ºñ½º ÆÑ 2(SP2)¸¦ ¸ÕÀú Àû¿ëÇϽŠÈÄ ´ÙÀ½ ´Ü°è¸¦ ½ÇÇàÇÏ¿©¾ß ÇÕ´Ï´Ù.
¸¸ÀÏ SP3À» ÀÌ¹Ì ¼³Ä¡ÇÏ¿´À¸¸é ³ª¸ÓÁö ´Ü°è´Â ¼öÇàÇÏÁö ¾Ê½À´Ï´Ù.
- ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½ÃÆÇ MS02-061ÀÇ º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇÕ´Ï´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-061.asp
- ÀÌ ÆÐÄ¡°¡ ¼³Ä¡µÇ¾ú´ÂÁö ¿©ºÎ¸¦ ¾Ë·Á¸é ´ÙÀ½ ÆÄÀϵéÀÇ ¹öÀüÀÌ 8.00.568ÀÎÁö È®ÀÎÇϽʽÿÀ.
ssmslpcn.dll dpmslpcn.dll ÀÚ¼¼ÇÑ È®Àιæ¹ýÀº ´ÙÀ½ ÁÖ¼Ò¸¦ ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù. http://www.microsoft.com/korea/sql/techinfo/version.asp
MS02-061 ÆÐÄ¡¸¦ Áï½Ã Àû¿ëÇÒ ¼ö ¾ø´Ù¸é, ´ÙÀ½ ¹æ¹ýÀ¸·Î ¿ú ÀüÆĸ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¹æȺ®¿¡¼ UDP Æ÷Æ® 1434 inbound ¹× outbound Æ®·¡ÇÈÀ» Â÷´ÜÇÕ´Ï´Ù.
- SQL Server 2000¿¡¼ UDP Æ÷Æ® 1434 inbound Æ®·¡ÇÈÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¹æ¹ýÀ» »ç¿ëÇϸé SQL ServerÀÇ È®ÀÎ ¼ºñ½º (Resolution Service) Æ÷Æ®°¡ Â÷´ÜµÇ¹Ç·Î ´Ù¸¥ ¹®Á¦°¡ »ý±æ ¼öµµ ÀÖ½À´Ï´Ù.
À§¿¡¼ ¿°ÅÇÑ ÆÐÄ¡µéÀ» ¼³Ä¡ÇÔÀ¸·Î½á W32.Slammer ¿úÀÇ °¨¿°À» ¿¹¹æ ¹× º¹±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.
*******************************************************************************
ÀÌ ¿ú°ú °ü·ÃÇÏ¿© º¸´Ù »ó¼¼ÇÑ ³»¿ëÀÌ ÇÊ¿äÇÏ¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ±â¼úÁö¿øºÎ ¶Ç´Â ¾ÈƼ¹ÙÀÌ·¯½º ¾÷ü¿¡ ¹®ÀÇÇϽñ⠹ٶø´Ï´Ù.
°ü·Ã ±â¼ú ÀÚ·á:
http://support.microsoft.com?kbid=813440
°ü·Ã º¸¾È °Ô½ÃÆÇ:
2002³â 7¿ù¿¡ ¹ßÇ¥µÈ º¸¾È °Ô½ÃÆÇ MS02-039¿¡ ´ëÇÑ »ó¼¼ÇÑ ¼³¸íÀº ´ÙÀ½ ¹®¼¿¡¼ º¼ ¼ö ÀÖ½À´Ï´Ù. http://www.microsoft.com/korea/technet/security/bulletin/MS02-039.asp
¹Ýµå½Ã SQL Server 2000 Á¦Ç°¿¡ ´ëÇÑ °¡Àå ÃÖ½ÅÀÇ ´©Àû º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÌ ÆÐÄ¡´Â º¸¾È °Ô½ÃÆÇ MS02-039¿¡¼ ¹ßÇ¥µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼öÁ¤ »çÇ×µµ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. http://www.microsoft.com/korea/technet/security/bulletin/MS02-061.asp
ÀÌ¹Ì º¸¾È °Ô½ÃÆÇ MS02-061ÀÇ ÆÐÄ¡¸¦ ¼³Ä¡ÇÑ »ç¿ëÀÚ´Â À̹ø¿¡ »õ·Î ¹ßÇ¥µÈ ÆÐÄ¡¸¦ ¶Ç ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
À§¿¡¼ ¾ð±ÞÇÑ º¸¾È ÆÐÄ¡¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â SQL Server 2000 SP3¸¦ ¼³Ä¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. SQL Server 2000 SP3¸¦ ¼³Ä¡Çϱâ Àü¿¡ ¹Ýµå½Ã SQL Server ¼ºñ½ºÀÇ ½ÃÀÛ À¯ÇüÀ» ¼öµ¿À¸·Î ¹Ù²Ù°í ÀçºÎÆÃÇÏ¿©¾ß ÇÕ´Ï´Ù.
Ãß°¡ Á¤º¸:
¹Ýµå½Ã ¹æȺ®À» »ç¿ëÇÏ°í, Ç×»ó ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÇ ÃֽŠ¹öÀüÀ» »ç¿ëÇÏ¿© »õ·Î¿î ¹ÙÀÌ·¯½º ¹× º¯Á¾¿¡ ´ëóÇϽñ⠹ٶø´Ï´Ù. |