SQL Server 의 기능중에 하나인 확장 저장 프로시져중 sp_replwritetovarbin 에서 오버플로우 취약점 으로 인한 원격 코드 실행 가능성이 있다고 합니다.
자세한 사항은, 다음 문서를 참고해 보시기 바랍니다.
http://www.microsoft.com/technet/security/advisory/961040.mspx
http://blogs.technet.com/swi/archive/2008/12/22/more-information-about-the-sql-stored-procedure-vulnerability.aspx
임시 해결책으로는, 해당 프로시져를 disable 하거나 권한을 변경 하라고 하는데요. 이러한 프로시져가 쉽게 실행이 가능한(직간접적으로 쉽게 접근이 가능한....) 상태로 서버가 운영되고 있다는 점이 더욱 큰 문제 인것 같습니다.
이를테면, SQL Injection 인데요. 물론 SQL Injection 을 당해서 해당 DB 만 레코드가 위변조 되면 코드 수준의 문제이지만, sa 계정 같은 권한 상태로 운영되는 경우 서버 전체가 침해사고가 발생하다는 점일것 입니다.
앞서 그런한 상태의 서버는,.
sa 나 그와 같은 권한을 너무나 쉽게 사용하고 공개? 한다는 점이겠지요.
댓글 없음:
댓글 쓰기