English

◀◁ 뒤로 취약점ID 25028 위험도 40 포트 1343 프로토콜 TCP 분류 DB 상세설명 해당 Microsoft SQL Server 2000은 잘못된 레지스트리 키 퍼미션 취약점을 가지고 있다. Microsoft SQL 서버 2000 그리고 SQL Server Desktop Engine (MSDE) 2000은 원격지의 공격자가 이 취약점을 이용하여 상승된 권한을 얻을 수 있게 해 준다. Microsoft SQL 서버는 대개 설치 시에 시스템 관리자들에 의해 정의된 "service account" 권한으로 실행된다. 이 정의는 SQL 서버가 레지스트리 키 값의 변경이 가능한 퍼미션을 가지고 Windows의 레지스트리에 저장되어 있다. 결과적으로 "xp_regwrite"라는 Extended Stored Procedure에 대한 액세스 권한을 가진 공격자들은 그 레지스트리 값을 변경하여 SQL 서버가 "service account"로 LocalSystem으로 작동하도록 할 수 있다. 서버 호스트를 리부팅하거나 SQL 서비스를 재시작하면, SQL 서버는 Localsystem 계정의 완전한 관리자 권한을 가지고 작동하게 된다. 이 능력은 원격지의 공격자가 운영체제 권한으로 시스템 상에 임의의 명령을 실행할 수 있는 SQL 질의문들을 사용할 수 있게 해 준다. * 알림: 이 점검 항목은 취약점을 점검하기 위해 단지 대상 SQL 서버의 배너 정보만을 확인한다. 따라서, 거짓 양성(False Positive)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-034.asp http://www.cert.org/advisories/CA-2002-22.html http://www.kb.cert.org/vuls/id/796313 * 영향을 받는 플랫폼: Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000 Microsoft Windows Any version 해결책 다음 사이트로부터 가장 최신의 SQL 서버 2000 서비스 팩을 구하여 설치한다: http://support.microsoft.com/default.aspx?scid=kb;EN-US;290211 관련 URL CVE-2002-0642 (CVE) 관련 URL 5205 (SecurityFocus) 관련 URL 9523 (ISS)