최근 MS SQL Server에 관련된 취약점이 발표되어 자료를 정리하여 보내 드립니다.
또한, SQL Injection 공격으로 사용될 수도 있는 가능성이 존재하므로, 취약한 제품을 사용하는 경우에는 반드시 규칙에 추가시켜 주시기 바랍니다.
지난 12월 9일에 번하드 뭴러(Bernhard Mueller)는 악의를 가진 사용자가 권한을 탈취할 수 있는 취약점을 MS SQL 서버에서 발견했습니다. 이 취약점은 "sp_replwritetovarbin()"이라는 확장 스토어 프로시저(Extended SP)를 구현하는 과정에서 메모리의 경계를 제대로 처리하지 못해 발생합니다. 이로 인해 교묘하게 조작된 코드를 사용하여 힙에 관련된 버퍼 오버플로 공격을 성공시킬 수 있습니다.
취약점이 있는 제품은 다음과 같습니다.
* MS SQL Server 2000 SP4
* MS SQL Server 2000 IA64 SP4
* MS SQL Server 2005 SP2
* MS SQL Server 2005 IA64 SP2
* MS SQL Server 2005 Express Edition SP2
* MS SQL Server 2005 Express Edition Advanced Services SP2
* MS SQL Server Desktop Engine (MSDE 2000) SP4
* MS SQL Server Desktop Engine (WMSDE)
* Windows Internal Database (WYukon) SP2
취약점이 없는 제품은 다음과 같습니다.
* MS SQL Server 7.0 SP4
* MS SQL Server 2005 SP3
* MS SQL Server 2005 x64 SP3
* MS SQL Server 2005 IA64 SP3
* MS SQL Server 2008
* MS SQL Server 2008 IA64
* MS SQL Server 2008 x64
·참고 사이트
- http://www.microsoft.com/technet/security/advisory/961040.mspx
- http://blogs.technet.com/swi/archive/2008/12/22/more-information-about-the-sql-stored-procedure-vulnerability.asp
'윈도우-보안뉴스 > MS 관련 자료' 카테고리의 다른 글
| IIS WebDAV 보안 우회 취약점 발견돼 (0) | 2009/05/28 |
|---|---|
| 2009년 4월 마이크로소프트 보안 공지 발표 예정 (0) | 2009/04/13 |
| MS-SQL Server 보안 취약점 소식 (0) | 2009/01/06 |
| 2008년 8월 Microsoft 보안 업데이트 (0) | 2008/08/18 |
| 비스타 -> XP로 다운그레이드 지원정책 (0) | 2008/07/03 |
| 윈도우XP 공식지원은 2014년까지 (0) | 2008/06/26 |
댓글을 달아 주세요