보안/패치 안내
MSSQL 2000/2005 제로데이 취약점 패치 안내
보안/패치 안내 | 2008-12-15
■ 제로데이 공격이란?
제로 데이 (또는 제로 아워) 공격 또는 위협은 알려지지 않은, 혹은 숨겨진, 패치가 필요한 컴퓨터 프로그램을 악용하려하는 사이버 상의 위협.
■ 개요
MSSQL의 특정 확장프로시져의 취약점을 이용하여, SQL서버프로세스의 권한으로 코드를 실행할 수 있음. 마이크로소프트에서 패치는 아직 배포되지 않음.
■ 영향
- MSSQL의 확장프로시져 sp_replwritetovarbin 의 취약점을 이용하여 SQL 서버 프로세스의 권한으로 임의의 코드를 실행할 수 있음.
- 이 취약점은 SQL 서버 2000과 2005에서 확인되었으며, 2008은 아직 검증되지 않은 상태임.
■ 해결방안
1. MSSQL 2000
- 쿼리분석기 (Query Analyzer)에서 아래의 쿼리 실행
use master
execute dbo.sp_dropextendedproc 'sp_replwritetovarbin'
2. MSSQL2005
- Management Studio 실행 > 데이터베이스 > 시스템데이터베이스 > master > 프로그래밍기능 > 확장 저장 프로시저 > 시스템 확장 저장 프로시저"로 이동.
- sp_replwritetovarbin 속성 > 사용권한 > public 의 excute 권한을 deny 로 변경.
■ 참조 URL
http://www.sec-consult.com/files/20081209_mssql-sp_replwritetovarbin_memwrite.txt
http://nchovy.kr/forum/2/article/352
http://msdn.microsoft.com/ko-kr/library/ms164755.aspx