| 취약점ID |
25021 |
| 위험도 |
40 |
| 포트 |
1433 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
해당 MS-SQL 서버의 버전에 따르면 Cached Connection들의 재사용을 허용한다.
MS-SQL 서버는 성능 향상을 위하여 접속(Connection)들에 대한 Caching을 실시한다. SQL 서버가 표준 SQL 서버 로그인들을 허용하도록 되어 있을 때 하나의 SQL Query Method는 캐쉬되어 있는 관리자 접속들을 재사용 가능하도록 Enable시킨다. 이와 같은 상황에서 공격자는 이 Method를 이용하여 관리자가 속해 있는 캐쉬되어 있는 접속을 가로챌 수 있다.
SQL 세션의 끝나는 시점에서 클라이언트와 데이터베이스 사이의 접속은 끊어진다. SQL 서버는 성능 향상을 위해 짧은 시간동안 캐쉬에 접속을 유지한다. 만약 사용자가 그 짧은 시간내에 재접속을 시도해 온다면 완전히 새로운 접속을 생성하는 것이 아니라 캐쉬되어 있는 접속이 재사용된다. 이것은 어쨌든 공격자에게 또다른 사용자의 캐쉬되어 있는 접속을 재사용할 수 있게 해 주고 있어 보안상의 문제점이다.
* 알림: 이 점검항목은 SQL 서버의 버전번호에 의존하여 이 취약점을 점검한다. 따라서 거짓 양성반응(False Positive)를 보일 수 있다.
* 참고 사이트:
http://www.microsoft.com/technet/security/bulletin/MS01-032.asp
http://www.iss.net/security_center/static/6684.php
* 영향을 받는 플랫폼:
Microsoft SQL Server 2000
Microsoft SQL Server 7.0
Microsoft SQL Server 6.x |
| 해결책 |
이 문제를 해결할 수 있는 최신 서비스 팩이나 Hotfix를 설치하여야 한다. 설치되어 있는 SQL 서버의 버전을 파악하기 위해서는 데이터베이스에서 다음과 같은 명령을 실행시킨다:
SELECT @@Version
SQL Server 7.0의 경우 버전은 7.00.996 이상이어야 하며 SQL Server 2000의 경우 8.00.296 이상이어야 한다.
SQL Server 2000의 경우:
다음 중의 하나를 적용하여야 한다:
- SQL 서버 2000에 대한 가장 최신 서비스 팩(Service Pack 3 이상)을 설치하여야 한다.
- Hot fix 80296
SQL Server 7.0의 경우:
다음 중의 하나를 적용하여야 한다:
- SQL 서버 7.0에 대한 가장 최신 서비스 팩(Service Pack 4 이상)을 설치하여야 한다.
- Hot fix 70996
이 파일들은 다음 사이트로부터 다운로드 가능하다:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q299717
SQL Server 6.x의 경우:
SQL Server 6.x에 대해서는 해결책이 없다. 이 SQL 서버의 버전들은 SQL 서버의 가장 최신 버전으로 업그레이드할 것은 권고한다. |
| 관련 URL |
CVE-2001-0344 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
