본문 바로가기
㏈ª By β┖υΕJini/MS-SQL

SQL Server의 취약점으로 인한 원격 코드 실행 문제점 (959420) -2009년 2월 11일

by ㏈ª ☞ β┖υΕJini.κR 2009. 2. 12.



Microsoft 보안 공지 MS09-004 – 중요
Microsoft SQL Server의 취약점으로 인한 원격 코드 실행 문제점 (959420)
게시 날짜: 2009년 2월 11일


요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft SQL Server의 취약점을 해결합니다.

신뢰할 수 없는 사용자가 영향을 받는 시스템에 액세스하거나 영향을 받는

시스템에 SQL 주입 공격이 발생할 경우 이 취약점으로 인해 원격 코드가 실행될 수 있습니다.

SQL Server 7.0 서비스 팩 4, SQL Server 2005 서비스 팩 3 SQL Server 2008이 설치된 시스템은 이 문제의 영향을 받지 않습니다.

이트는 확장 저장 프로시저에 전달되는 입력 매개 변수의 유효성을 검사하여 취약점을 해결합니다.


심각도:

중요 - SQL Server 2000, SQL Server 2005, SQL Server 2000 Desktop Engine (WMSDE), Windows Internal Database (WYukon)

 

취약점으로 인한 영향: 원격 코드 실행

 

취약점 고유번호와 악용 가능성:

SQL Server sp_replwritetovarbin 제한된 메모리 덮어쓰기 취약점(CVE-2008-

5416) - 일관적인 악용 코드 가능

 

영향을 받는 소프트웨어: SQL Server 2000, SQL Server 2005, SQL Server 2000 Desktop Engine (WMSDE), Windows Internal Database (WYukon) (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

 

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

 

이번 업데이트로 대체되는 보안 공지: MS08-040 MS08-052

 

Microsoft 보안 공지 : MS09-004 패치 필요

http://www.microsoft.com/downloads/details.aspx?familyid=a93f3cfe-18c9-4218-a551-13bf415e418a&displaylang=ko



SQL 2005 보안 패치 정보

Microsoft SQL Server SP3 설치 필요

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=ae7387c3-348c-4faa-8ae5-949fdfbe59c4