English

◀◁ 뒤로 취약점ID 23059 위험도 20 포트 7210 프로토콜 TCP 분류 SAPDB 상세설명 해당 시스템에 SAP DB vserver가 가동되고 있는 것으로 나타난다. SAP DB는 Microsoft 사의 Windows 와 Unix 기반의 운영체제 상에서 무료로 사용 가능한 오픈 소스 데이터베이스 프로그램이다. 이 SAP DB 패키지 상에서는 다음과 같은 다수의 관련 취약점들이 발견되었다: - 로컬 공격자가 관리자 권한을 획득할 수 있는 SAP DB SDBINST 상의 레이스 컨디션(Race Condition:경쟁 상태) 취약점 - 원격지 공격자가 버퍼 오버플로우를 발생시키고 임의의 코드를 실행할 수 있는 niserver 인터페이스 상의 버퍼 오버플로우 취약점 - 로컬 공격자가 관리자 권한으로 시스템 상의 파일을 덮어쓰기할 수 있는 ./lserversrv 바이너리 심볼릭 링크 관련 취약점 * 알림: 이 점검항목은 취약점을 점검하기 위해 해당 원격지 서버 상에 SAP DB vserver 가 가동 중인 지만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: SAP AG사의 SAP DB Any version Windows Any version UNIX Any version 해결책 만약 시스템 상에 구버전이 가동되고 있다면, 다음의 SAP DB 웹 페이지를 참조하여 가장 최신 버전인 SAP DB (7.4.03.30) 이후의 버전으로 업그레이드 하는 것이 좋다: http://www.sapdb.org/7.4/sap_db_software.htm 관련 URL CVE-2003-0265,CVE-2003-0939 (CVE) 관련 URL 7421,6316 (SecurityFocus) 관련 URL 11881,13766,10762 (ISS)