관리 메뉴

심재운 블로그

Microsoft SQL Server의 취약점으로 인한 원격 코드 실행 문제점 (959420) - 2009년 2월 11일 본문

생활정보

Microsoft SQL Server의 취약점으로 인한 원격 코드 실행 문제점 (959420) - 2009년 2월 11일

재우니 2009.02.11 23:39

SQL Server 2005 서비스 팩 2에서 공격자가 사용자 시스템을 손상하고 제어할 수 있는 보안 문제가 확인되었습니다. 

그리고 이 보안 업데이트는 비공개적으로 보고된 Microsoft SQL Server의 취약점을 해결합니다. 신뢰할 수 없는 사용자가 영향을 받는 시스템에 액세스하거나 영향을 받는 시스템에 SQL 주입 공격이 발생할 경우 이 취약점으로 인해 원격 코드가 실행될 수 있습니다. SQL Server 7.0 서비스 팩 4, SQL Server 2005 서비스 팩 3 및 SQL Server 2008이 설치된 시스템은 이 문제의 영향을 받지 않습니다. 


또한 MSDE 2000 혹은 SQL Server 2005 Express를 활용하는 클라이언트 및 응용 프로그램은 기본 설치에서 원격 연결을 허용하도록 수정하거나 MSDE 2000 혹은 SQL Server 2005 Express에 신뢰할 수 없는 사용자 액세스를 허용하거나 MSDE 2000 혹은 SQL Server 2005 Express를 사용하는 응용 프로그램에 SQL 주입 취약점이 있는 경우 원격 공격 위험에 노출됩니다.

이 부분 또한 이번 위의 보안 업데이트를 하게되면 해결된다고 합니다.


1 Comments
  • 프로필사진 Gucci Guccissima 2012.08.21 12:36 신고 좋 은 웹 사이트 가 잘 갖 춰 필요 한 관리, 나 는 너 의 홈페이지 와 달리, 난 아주 즐 기고, 사이트 의 총체적 인 특징 이 새로 운 기쁨 과 감동 을 ' 독 특 한 느낌 이 끌 려 야 를 자꾸 이곳 을 찾 는 다 는 독 특 한 느낌 을 희망 이 웹 사이트 견 뎌 나 가자 일치 하는 특징 을 계속 창출 이 독 특 한 예술 장르 나 대신 자주 이곳 을 보 면 당신!
댓글쓰기 폼