English

◀◁ 뒤로 취약점ID 25033 위험도 30 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 해당 Oracle 데이터베이스 서버의 버전에 따르면 서버는 SOAP 및 XML과 관련된 서비스 거부에 취약하다. 디폴트로 XML과 SOAP (Simple Object Access Protocol)는 Oracle9i Application Server에서 작동하게 되어 있으며 또한 Oracle HTTP Server가 설치되어 있다면 이 옵션들은 Oracle9i Database Server에 디폴트로 작동한다. 악의적인 DTD들(Data Type Definitions)을 포함한 XML을 가진 잘 조작된 SOAP 메시지를 보냄으로써, 원격지의 공격자는 영향을 받는 데이터베이스 서버를 작동 중지시킬 수 있다. 이러한 취약점은 SOAP에 대한 인증이 작동되고 있지 않거나 공격자가 SOAP 서비스들에 대한 비인가된 액세스를 얻어낼 수 있는 경우에도 노출될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 Oracle의 Listener의 버전정보에만 의존한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/2004alert65-129518.pdf * 영향을 받는 플랫폼: Oracle Oracle9i Application Server Release 1 1.0.2.2 Oracle Oracle9i Application Server Release 2 9.0.2.1 이하 Oracle Oracle9i Application Server Release 2 9.0.3.0 Oracle Oracle9i Application Server Release 2 9.0.3.1 Oracle Oracle9i Database Server Release 1 9.0.1.4 Oracle Oracle9i Database Server Release 2 9.2.0.2 모든 플랫폼 해결책 Oracle MetaLink 웹 사이트인 http://metalink.oracle.com 에서 구할 수 있는 Oracle Database Server Release 2의 가장 최신 버전(9.2.0.3 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- 다음 Oracle Security Alert #65를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.oracle.com/technetwork/topics/security/2004alert65-129518.pdf 임시 조치방법으로, SOAP 기능이 필요하지 않다면 다음 라이브러리를 개명하거나 삭제함으로써 작동중지 시킬 수도 있다: [Oracle Home]/soap/lib.soap.jar 관련 URL CVE-2004-2244 (CVE) 관련 URL 9703,9705 (SecurityFocus) 관련 URL 15270 (ISS)