English

◀◁ 뒤로 취약점ID 25021 위험도 40 포트 1433 프로토콜 TCP 분류 DB 상세설명 해당 MS-SQL 서버의 버전에 따르면 Cached Connection들의 재사용을 허용한다. MS-SQL 서버는 성능 향상을 위하여 접속(Connection)들에 대한 Caching을 실시한다. SQL 서버가 표준 SQL 서버 로그인들을 허용하도록 되어 있을 때 하나의 SQL Query Method는 캐쉬되어 있는 관리자 접속들을 재사용 가능하도록 Enable시킨다. 이와 같은 상황에서 공격자는 이 Method를 이용하여 관리자가 속해 있는 캐쉬되어 있는 접속을 가로챌 수 있다. SQL 세션의 끝나는 시점에서 클라이언트와 데이터베이스 사이의 접속은 끊어진다. SQL 서버는 성능 향상을 위해 짧은 시간동안 캐쉬에 접속을 유지한다. 만약 사용자가 그 짧은 시간내에 재접속을 시도해 온다면 완전히 새로운 접속을 생성하는 것이 아니라 캐쉬되어 있는 접속이 재사용된다. 이것은 어쨌든 공격자에게 또다른 사용자의 캐쉬되어 있는 접속을 재사용할 수 있게 해 주고 있어 보안상의 문제점이다. * 알림: 이 점검항목은 SQL 서버의 버전번호에 의존하여 이 취약점을 점검한다. 따라서 거짓 양성반응(False Positive)를 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS01-032.asp http://www.iss.net/security_center/static/6684.php * 영향을 받는 플랫폼: Microsoft SQL Server 2000 Microsoft SQL Server 7.0 Microsoft SQL Server 6.x 해결책 이 문제를 해결할 수 있는 최신 서비스 팩이나 Hotfix를 설치하여야 한다. 설치되어 있는 SQL 서버의 버전을 파악하기 위해서는 데이터베이스에서 다음과 같은 명령을 실행시킨다: SELECT @@Version SQL Server 7.0의 경우 버전은 7.00.996 이상이어야 하며 SQL Server 2000의 경우 8.00.296 이상이어야 한다. SQL Server 2000의 경우: 다음 중의 하나를 적용하여야 한다: - SQL 서버 2000에 대한 가장 최신 서비스 팩(Service Pack 3 이상)을 설치하여야 한다. - Hot fix 80296 SQL Server 7.0의 경우: 다음 중의 하나를 적용하여야 한다: - SQL 서버 7.0에 대한 가장 최신 서비스 팩(Service Pack 4 이상)을 설치하여야 한다. - Hot fix 70996 이 파일들은 다음 사이트로부터 다운로드 가능하다: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q299717 SQL Server 6.x의 경우: SQL Server 6.x에 대해서는 해결책이 없다. 이 SQL 서버의 버전들은 SQL 서버의 가장 최신 버전으로 업그레이드할 것은 권고한다. 관련 URL CVE-2001-0344 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)