English

◀◁ 뒤로 취약점ID 12022 위험도 40 포트 1434 프로토콜 UDP 분류 DB 상세설명 해당 MS SQL 서버는 SQL Resolution 서비스 포트에 있는 여러 가지 버퍼 오버플로우에 취약하다. MS SQL 2000 서버의 결함은 이미 Next Generation Security Software 사에 의해 2002년 7월에 발견되었다. 버퍼 오버플로우는 SQL 서버가 마이크로소프트 SQL Monitor 포트 (1434/UDP) 로 보낸 데이터를 적절하게 처리하지 못하기 때문에 존재한다. 공격자들은 이 취약점을 도용하여 마이크로소프트 SQL 서버 2000이 SYSTEM 권한으로 작동하기 때문에 SYSTEM 권한으로 자신들의 코드를 수행시킬 수 있다. 잘 알려진 "Sapphire Worm"으로 명명된 웜은 이 취약점을 도용하고 있다. * 경고: 이 MS SQL 서버는 버퍼 오버플로우 테스트에 의해 크래쉬 되었을 것이므로, 기능을 정상으로 회복하기 위해서는 서비스를 재시작하여야 한다. * 참고 사이트: http://www.nextgenss.com/advisories/mssql-udp.txt * 영향을 미치는 플랫폼: Microsoft SQL Server 2000 pre SP3 Microsoft Desktop Engine (MSDE) 2000 해결책 해당 MS SQL 서버에 적절한 패치를 다운로드받아 설치하여야 한다. Standalone patch: http://technet.microsoft.com/en-us/security/bulletin/ms02-061 SQL 2000 Service Pack 3 (누적 패치): Microsoft사는 더 이상 SQL 2000을 지원하지 않는다. 벤더에 문의하여 서비스팩 3 이상으로 업그레이드 하거나, 최신 버전의 SQL Server로 업그레이드 해야 한다. -- 그리고 -- 모든 게이트에서 SQL 서비스 포트들을 즉시 차단할 것을 권고한다. 웜은 새로운 시스템에 자신을 감염시키기 위하여 UDP 포트 1434 (SQL Monitor 포트) 번만을 사용한다. 관련 URL CVE-2002-0649,CVE-2002-0650 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)