°í°´¼¾ÅÍ
Home < ´º½º < ȸ»ç¼Ò½Ä
 

Á¦¸ñ

¿ú ¹ÙÀÌ·¯½º È®»ê(ÀÎÅͳݸÁ ´Ù¿î)
(No.35) Name : °ü¸®ÀÚ | View : 2211 | Date : 2012-06-26






SQL Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© È®»êµÇ´Â ½ÅÁ¾ ¿úÀÌ 2003³â 1¿ù 25ÀÏ ¿ÀÈÄ¿¡ ¹ß°ßµÇ¾ú½À´Ï´Ù.
ÇöÀç Çѱ¹ »Ó ¾Æ´Ï¶ó ¹Ì±¹, ¿µ±¹, È£ÁÖ, ij³ª´Ù µî¿¡¼­µµ µ¿ÀÏÇÑ Áõ»óÀÌ ¹ß°ßµÇ´Â µî ¼¼°èÀûÀ¸·Î È®»êÃß¼¼¿¡ ÀÖÀ¸¹Ç·Î, ƯÈ÷ SQL ¼­¹ö¸¦ ÀÌ¿ëÇÏ°í ÀÖ´Â °í°´´Ô²²¼­ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿© Áֽñ⠹ٶø´Ï´Ù.

1¿ù25ÀÏ ¿ÀÈÄ¿¡ ¹ß»ýÇÑ ÀÎÅÍ³Ý ¸Á ´Ù¿î Çö»óÀÇ ÁÖ¹üÀÌ ¿ú ¹ÙÀÌ·¯½º ÀÏÁ¾À¸·Î ¹àÇôÁ³½À´Ï´Ù.

ÀÌ ¿úÀº 1434 UDP Æ÷Æ®¸¦ ÀÌ¿ëÇÏ¿© SQL ¼­¹ö°¡ ¼³Ä¡µÈ ¼­¹ö¸¦ ´ë»óÀ¸·Î °ø°ÝµÇ°í ÀÖÀ¸¸ç, 2002³â 7¿ù 24ÀÏ ¹ß°ßµÈ "Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution Ãë¾àÁ¡"À» ÀÌ¿ëÇÏ¿© È®»êµË´Ï´Ù.

¶ÇÇÑ ÀÌ ¿úÀº ÀϹÝÀûÀÎ ¿ú°ú °°ÀÌ ÆÄÀÏÇüÅ·ΠÀúÀåµÇ¾î °¨¿°µÇ´Â °ÍÀÌ ¾Æ´Ï¶ó 2001³â 7¿ù¿¡ ¹ß°ßµÇ¾ú´ø Äڵ巹µå¿Í °°ÀÌ ¸Þ¸ð¸®»ó¿¡ »óÁÖÇÏ´Â Çü½ÄÀ¸·Î ÀüÆĵ˴ϴÙ.

ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â SQL ¼­¹ö ¼­ºñ½ºÆÑ3¿¡ Æ÷ÇԵǾî ÀÖÀ¸¹Ç·Î, SQL ¼­¹ö ¼­ºñ½ºÆÑ3¸¦ ¼³Ä¡ÇÏ¸é ¿¹¹æÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¿ÀǵǾî ÀÖ´Â 1434 UDP Æ÷Æ®¸¦ ¸·¾ÆµÎ´Â °Íµµ ¿¹¹æÃ¥ÀÌÁö¸¸ SQL °ü·Ã Á¤»ó ¼­ºñ½º´Â ºÒ°¡´ÉÇϰԵ˴ϴÙ.

¾Èö¼ö¿¬±¸¼Ò¿¡¼­´Â ÀÌ ¿úÀ» ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â Àü¿ë¼Ö·ç¼Ç SQL_Overflow Detector¿Í °¨¿°Ãë¾à¼º Áø´ÜÅø Ahnlab Scanner for SQL_Overflow¸¦ ÇöÀç °³¹ßÇÏ¿© ¹èÆ÷ÁßÀÔ´Ï´Ù.

¼¼±â ȨÆäÀÌÁö °í°´Áö¿ø ÀϹÝÀÚ·á½Ç¿¡ '»ç¿ë¼³¸í¼­'(¾ÐÃàÈ­ÀÏ¿¡ Æ÷ÇԵǾîÀÖ½¿)¸¦ Àо½Å ÈÄ ÇÁ·Î±×·¥À» ´Ù¿î·ÎµåÇÏ¿© »ç¿ëÇϽñ⠹ٶø´Ï´Ù.

¾Èö¼ö ¿¬±¸¼Ò: http://home.ahnlab.com/smart2u/virus_detail_1098.html

- ¾Èö¼ö ¿¬±¸¼Ò ±ä±Þ°æº¸ -