SQL Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© È®»êµÇ´Â ½ÅÁ¾ ¿úÀÌ 2003³â 1¿ù 25ÀÏ ¿ÀÈÄ¿¡ ¹ß°ßµÇ¾ú½À´Ï´Ù.
ÇöÀç Çѱ¹ »Ó ¾Æ´Ï¶ó ¹Ì±¹, ¿µ±¹, È£ÁÖ, ij³ª´Ù µî¿¡¼µµ µ¿ÀÏÇÑ Áõ»óÀÌ ¹ß°ßµÇ´Â µî ¼¼°èÀûÀ¸·Î È®»êÃß¼¼¿¡ ÀÖÀ¸¹Ç·Î, ƯÈ÷ SQL ¼¹ö¸¦ ÀÌ¿ëÇÏ°í ÀÖ´Â °í°´´Ô²²¼ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿© Áֽñ⠹ٶø´Ï´Ù.
1¿ù25ÀÏ ¿ÀÈÄ¿¡ ¹ß»ýÇÑ ÀÎÅÍ³Ý ¸Á ´Ù¿î Çö»óÀÇ ÁÖ¹üÀÌ ¿ú ¹ÙÀÌ·¯½º ÀÏÁ¾À¸·Î ¹àÇôÁ³½À´Ï´Ù.
ÀÌ ¿úÀº 1434 UDP Æ÷Æ®¸¦ ÀÌ¿ëÇÏ¿© SQL ¼¹ö°¡ ¼³Ä¡µÈ ¼¹ö¸¦ ´ë»óÀ¸·Î °ø°ÝµÇ°í ÀÖÀ¸¸ç, 2002³â 7¿ù 24ÀÏ ¹ß°ßµÈ "Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution Ãë¾àÁ¡"À» ÀÌ¿ëÇÏ¿© È®»êµË´Ï´Ù.
¶ÇÇÑ ÀÌ ¿úÀº ÀϹÝÀûÀÎ ¿ú°ú °°ÀÌ ÆÄÀÏÇüÅ·ΠÀúÀåµÇ¾î °¨¿°µÇ´Â °ÍÀÌ ¾Æ´Ï¶ó 2001³â 7¿ù¿¡ ¹ß°ßµÇ¾ú´ø Äڵ巹µå¿Í °°ÀÌ ¸Þ¸ð¸®»ó¿¡ »óÁÖÇÏ´Â Çü½ÄÀ¸·Î ÀüÆĵ˴ϴÙ.
ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â SQL ¼¹ö ¼ºñ½ºÆÑ3¿¡ Æ÷ÇԵǾî ÀÖÀ¸¹Ç·Î, SQL ¼¹ö ¼ºñ½ºÆÑ3¸¦ ¼³Ä¡ÇÏ¸é ¿¹¹æÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¿ÀǵǾî ÀÖ´Â 1434 UDP Æ÷Æ®¸¦ ¸·¾ÆµÎ´Â °Íµµ ¿¹¹æÃ¥ÀÌÁö¸¸ SQL °ü·Ã Á¤»ó ¼ºñ½º´Â ºÒ°¡´ÉÇϰԵ˴ϴÙ.
¾Èö¼ö¿¬±¸¼Ò¿¡¼´Â ÀÌ ¿úÀ» ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â Àü¿ë¼Ö·ç¼Ç SQL_Overflow Detector¿Í °¨¿°Ãë¾à¼º Áø´ÜÅø Ahnlab Scanner for SQL_Overflow¸¦ ÇöÀç °³¹ßÇÏ¿© ¹èÆ÷ÁßÀÔ´Ï´Ù.
¼¼±â ȨÆäÀÌÁö °í°´Áö¿ø ÀϹÝÀÚ·á½Ç¿¡ '»ç¿ë¼³¸í¼'(¾ÐÃàÈÀÏ¿¡ Æ÷ÇԵǾîÀÖ½¿)¸¦ Àо½Å ÈÄ ÇÁ·Î±×·¥À» ´Ù¿î·ÎµåÇÏ¿© »ç¿ëÇϽñ⠹ٶø´Ï´Ù.
¾Èö¼ö ¿¬±¸¼Ò: http://home.ahnlab.com/smart2u/virus_detail_1098.html
- ¾Èö¼ö ¿¬±¸¼Ò ±ä±Þ°æº¸ -
|