Ãë¾àÁ¡ID |
14248 |
À§Çèµµ |
40 |
Æ÷Æ® |
22 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
LSC |
»ó¼¼¼³¸í |
¿ø°Ý È£½ºÆ®ÀÇ ALTIBASE´Â Æнº¿öµå º¹Àâµµ ¼³Á¤ÀÌ ¾ÈÀüÇÏÁö ¾Ê´Ù. Æнº¿öµå º¹Àâµµ°¡ ¾ÈÀüÇÏÁö ¾ÊÀ» °æ¿ì °ø°ÝÀÚ´Â Brute force °ø°ÝÀ» ÅëÇÏ¿© Æнº¿öµå¸¦ ȹµæÇÒ À§ÇèÀÌ Á¸ÀçÇÑ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: UNIX, Linux |
ÇØ°áÃ¥ |
Á¶Ä¡¹æ¹ý 1. »ç¿ëÀÚº° Æнº¿öµå Á¤Ã¥ º¯°æ 1.1 ´ÙÀ½ ¸í·É¾î¸¦ ÅëÇØ Æнº¿öµå Á¤Ã¥ ¼³Á¤ ¿©ºÎ È®ÀÎ select * from system_.sys_users_; 1.2 ¾Æ·¡ ÇÁ·ÎÆÛƼ¿¡ ´ëÇØ Æнº¿öµå Á¤Ã¥ ¼³Á¤ PASSWORD_VERIFY_FUNCTION
¡Ø Á¤Ã¥ Àû¿ë ½Ã ´ÙÀ½ ¸í·É¾î¸¦ »ç¿ë ALTER USER À¯Àú¸í LIMIT (ÇÁ·ÎÆÛƼ ¼ýÀÚ); Àû¿ë ¿¹) ALTER USER TESTUSER LIMIT (PASSWORD_VERIFY_FUNCTION [function_name]);
Á¶Ä¡¹æ¹ý 2. ALTIBASE HDB ÇÁ·ÎÆÛƼ ÆÄÀÏ $ALTIBASE_HOME/conf/altibase.properties¸¦ º¯°æ |
°ü·Ã URL |
(CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|