English

◀◁ 뒤로 취약점ID 14250 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 호스트의 ALTIBASE는 패스워드 변경주기 설정이 안전하지 않다. 주기적인 패스워드 변경이 없을 경우 공격자는 Brute force 공격을 통하여 패스워드를 획득할 위험이 존재한다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 조치방법 1. 사용자별 패스워드 정책 변경 1.1 다음 명령어를 통해 패스워드 정책 설정 여부 확인 select * from system_.sys_users_; 1.2 아래 프로퍼티에 대해 패스워드 정책 설정 PASSWORD_LIFE_TIME ※ 정책 적용 시 다음 명령어를 사용 ALTER USER 유저명 LIMIT (프로퍼티 숫자); 적용 예) ALTER USER TESTUSER LIMIT (PASSWORD_LIFE_TIME 90); 조치방법 2. ALTIBASE HDB 프로퍼티 파일 $ALTIBASE_HOME/conf/altibase.properties를 변경 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)