SQL Server 설치 과정 중 사용된 암호가 시스템에 남아 있을 수 있음 (Q263968)
(MSDE 1.0을 포함하는) SQL Server 7.0, SQL Server 2000, 혹은 SQL Server 7.0 또는 SQL Server 2000용 서비스 팩을 설치할 때, 설치 프로세스를 위해 제공된 정보가 수집되어 setup.iss라는 셋업 파일 내에 저장됩니다. 이후에 setup.iss 파일은 추가적인 SQL Server 시스템의 설치를 자동화하기 위해 사용될 수 있습니다. SQL Server 2000은 실제로 설치를 수행하지 않고 setup.iss에 무인 설치 기능을 수록하는 능력도 포함하고 있습니다. SQL Server를 구축하는 관리자가 다음과 같은 환경 하에서 설치 루틴에 패스워드를 제공할 수 있습니다:
자세한 자료 참고 : http://www.microsoft.com/korea/technet/security/bulletin/ms02-035.asp
이 내용을 읽어야 할 대상: Microsoft SQL Server 7.0, Microsoft Data Engine 1.0 (MSDE 1.0), 또는 SQL Server 2000을 이용하는 관리자들
- 취약점의 영향: 권한 상승
- 최대 위험 등급: 중간 등급
- 권장 사항: SQL Server 관리자들은 즉시 설치 파일들을 삭제 또는 이동하거나 영향을 받는 시스템 상에서 KillPwd 유틸리티를 실행해야 합니다.
- 영향을 받는 소프트웨어:
Microsoft Data Engine 1.0 (MSDE 1.0)을 포함하는 Microsoft SQL Server 7
Microsoft SQL Server 2000
- 해당 패치의 다운로드 위치
KillPwd 유틸리티는 다음 위치에서 입수 가능합니다:
" Microsoft SQL 7, MSDE 1.0, 및 Microsoft SQL Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40205
'윈도우-보안뉴스' 카테고리의 다른 글
| 마이크로소프트, Windows 98 및 NT에 대한 드라이버 지원을 중단 (0) | 2002/07/31 |
|---|---|
| MS 라이선스 정책 확 바뀐다 (0) | 2002/07/31 |
| SQL Server 설치 과정 중 사용된 암호가 시스템에 남아 있을 수 있음 (Q263968) (0) | 2002/07/29 |
| MS, 윈도우 .NET 서버 릴리즈 후보1 공개 (0) | 2002/07/26 |
| PDA Contents & Application 공모전 (0) | 2002/07/23 |
| 마이크로소프트, Windows 2000 서비스팩 3의 발표를 연기 (0) | 2002/07/21 |
댓글을 달아 주세요