2008년 12월 31일 수요일

sp_replwritetovarbin 확장 저장 프로시저(Extended Stored Procedure) 취약점

SQL Server 의 기능중에 하나인 확장 저장 프로시져중 sp_replwritetovarbin 에서 오버플로우 취약점 으로 인한 원격 코드 실행 가능성이 있다고 합니다.

자세한 사항은, 다음 문서를 참고해 보시기 바랍니다.

http://www.microsoft.com/technet/security/advisory/961040.mspx
http://blogs.technet.com/swi/archive/2008/12/22/more-information-about-the-sql-stored-procedure-vulnerability.aspx

임시 해결책으로는, 해당 프로시져를 disable 하거나  권한을 변경 하라고 하는데요. 이러한 프로시져가 쉽게 실행이 가능한(직간접적으로 쉽게 접근이 가능한....) 상태로 서버가 운영되고 있다는 점이 더욱 큰 문제 인것 같습니다.

이를테면, SQL Injection 인데요. 물론 SQL Injection 을 당해서 해당 DB 만 레코드가 위변조 되면 코드 수준의 문제이지만, sa 계정 같은 권한 상태로 운영되는 경우 서버 전체가 침해사고가 발생하다는 점일것 입니다.

앞서 그런한 상태의 서버는,.
sa 나 그와 같은 권한을 너무나 쉽게 사용하고 공개? 한다는 점이겠지요.

댓글 없음:

댓글 쓰기

HttpClient 에서 비동기 호출시 System.Threading.Tasks.Task 오류

client.PostAsync().Result; 하나 이상의 오류가 발생했습니다., 위치: System.Threading.Tasks.Task`1.GetResultCore(Boolean waitCompletionNotification) 이 요청을...