INF: SQL Server 7.0 서비스 팩 3에 적용되는 보안 업데이트

기술 자료 번역 기술 자료 번역
기술 자료: 318268 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR318268
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
이 문서에서는 컴퓨터의 작동에 영향을 미칠 수 있는 보안 또는 개인 정보 문제에 대해 설명합니다. 이 문서의 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. 이 문서에 설명되어 있는 해결 방법이나 핫픽스를 사용하여 현재 알려진 문제점은 해결할 수 있지만 아직 발견되지 않은 변종은 해결하지 못할 수도 있습니다. 사용 가능한 누적 패치나 해결 방법이 있으면 적용하는 것이 좋습니다.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft에서 현재 SQL Server 보안 수정 프로그램 파일을 다운로드할 수 있습니다. 보안 수정 프로그램은 계속 누적되는 형태입니다. 그러므로 새 릴리스는 이전 SQL Server 보안 수정 프로그램 릴리스에 포함되었던 모든 기능을 포함하고 있습니다. 이 문서는 SQL Server 7.0 서비스 팩 3(SP3)에서 사용할 수 있는 모든 보안 수정 프로그램의 목록을 제공합니다.

추가 정보

SQL Server 보안 수정 프로그램

  • 원격 데이터 원본에 연결하면 체크되지 않은 버퍼가 발생할 수 있다 - 2002년 2월 20일 게시

    원격 데이터 원본으로 보내는 쿼리가 예상보다 긴 문자열을 포함하고 있으면 버퍼가 덮어 쓰여질 수 있습니다. 예상보다 긴 문자열을 포함하고 있는 쿼리를 실행하면 SQL Server 스레드의 처리된 예외가 발생하거나 공격자가 SQL Server 서비스가 실행 중인 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다.


  • SQL Server 서식있는 텍스트 기능에 확인되지 않은 버퍼가 있다 - 2002년 1월 24일 게시

    SQL Server 7.0에는 데이터베이스 쿼리를 사용하여 텍스트 메시지를 생성할 수 있는 기능이 많이 있습니다. 텍스트 메시지를 만들어서 변수에 저장하는 기능도 있고 메시지를 직접 표시하는 기능도 있습니다. 그러나 이러한 기능에 보안 문제가 있다는 것이 발견되었습니다.

    잘못된 유형의 서식 문자를 사용하면 SQL Server가 내부 버퍼를 덮어쓸 수 있어 임의의 데이터가 SQL Server 프로세스 공간에 있는 주소를 덮어쓸 수 있습니다. 임의의 데이터가 SQL Server 프로세스 공간의 주소를 덮어 쓰게 되면 사용자는 이 임의의 코드를 실행하게 될 가능성이 생기며 혹은 SQL Server 프로세스가 비정상적으로 종료될 수 있습니다.

해결 방법

Alpha

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
  • s71021a.exe
릴리스 날짜: 2002년 2월 20일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
  • 119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

Intel

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
  • s71021i.exe
릴리스 날짜: 2002년 2월 20일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
  • 119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.


수정 프로그램이 제대로 설치되었는지 확인하려면 쿼리 분석기나 명령 프롬프트의 osql에서 다음 명령을 실행하십시오.

"SELECT @@VERSION"(인용 부호는 제외)


다음과 같은 문장 중 하나가 나타나야 합니다.

  • "Microsoft SQL Server 7.00 - 7.00.1021 (Intel X86)", or later.
-또는-
  • "Microsoft SQL Server 7.00 - 7.00.1021 (Alpha X86)", or later.

참조

Microsoft Security Bulletin MS02-007

317979 FIX: 원격 데이터 원본에 연결하면 체크되지 않은 버퍼가 발생할 수 있다
304851 FIX: SQL Server 텍스트 서식 함수에 체크되지 않은 버퍼가 들어 있다

속성

기술 자료: 318268 - 마지막 검토: 2014년 2월 9일 일요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 7.0 서비스 팩 3
키워드:?
kbnosurvey kbarchive kbinfo kbdownload KB318268

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com