제목 | 오라클 DBMS 보안취약점 발견에 따른 취약성 점검 및 대응 | ||
---|---|---|---|
담당자 | 인증관리팀 안성룡 | ||
등록일 | 2006-02-15 | 조회수 | 20429 |
o ''06년 1월 오라클은 29개의 DB 서버 취약점에 대한 보안패치를 발표 ※ 오라클 DB서버 취약점 : 침입자가 DB서버에 접속(기본포트 1521)하여 기본계정 등으로 로그인하는 경우 관리자 권한을 획득, DB자료의 유출·변조·삭제가 가능함 o 오라클 DB서버를 운영하는 관련 업체는 해당 취약점 대응을 위해 다음의 조치가 이루어질 수 있도록 권고함 - 오라클 DB 서버에 대한 보안패치 적용 - 침입차단시스템을 통한 해당 포트(기본값 1521)의 차단 및 DB접속 클라이언트에 대한 통제 - 불필요한 기본 계정 및 테스트 계정의 사용중지·삭제 등 o 이와 관련하여 보다 자세한 사항은 아래 웹사이트를 참조바랍니다. - 참조사이트 : http://www.krcert.or.kr |