English

◀◁ 뒤로 취약점ID 25026 위험도 40 포트 1433 프로토콜 TCP 분류 DB 상세설명 Microsoft SQL Server에 대한 누적 패치 KB815495가 설치되어 있지 않다. 이 누적 패치는 SQL Server 7.0, SQL Server 2000, MSDE 1.0, 그리고 MSDE 2000에 대해 이전에 릴리즈된 모든 패치들을 포함한다. 여기에 더하여 다음 세 가지의 새롭게 발견된 취약점들을 제거해 준다: - Named Pipe 가로채기 (권한 상승) - Named Pipe 서비스 거부 - SQL Server Buffer Overrun (로컬에 한정) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms03-031.asp * 영향을 받는 플랫폼: Microsoft SQL Server 2000 64 bit (all editions) Microsoft SQL Server 2000 (all editions) SP3 Microsoft SQL Server 2000 (all editions) SP3a Microsoft SQL Server 7.0 Service Pack 4 Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3 Microsoft Data Engine (MSDE) 1.0 Microsoft Data Engine (MSDE) 1.0 SP4 해결책 다음 마이크로소프트의 보안 게시판 MS03-031을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms03-031.asp Microsoft SQL Server 7.0의 경우: http://microsoft.com/downloads/details.aspx?FamilyId=FE5B0892-A5C9-44C2-9B42-0D291E9C1636&displaylang=en Microsoft SQL 2000 32-bit Edition의 경우: http://microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D&displaylang=en Microsoft SQL 2000 64-bit Edition의 경우: http://microsoft.com/downloads/details.aspx?FamilyId=72336508-057A-4E86-8F2E-CB1BD3A6A44B&displaylang=en -- 혹은 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2003-0230,CVE-2003-0231,CVE-2003-0232 (CVE) 관련 URL 8261 (SecurityFocus) 관련 URL (ISS)