MS03-031: 암호를 묻는 메시지를 표시한다

기술 자료 번역 기술 자료 번역
기술 자료: 815495 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft는 다음 제품의 보안 문제를 해결하기 위한 보안 패치를 릴리스했습니다.
  • Microsoft SQL Server 2000 서비스 팩 3(SP3)
  • Microsoft SQL Server 2000 Desktop Engine(MSDE) 서비스 팩 3
  • Microsoft SQL Server 2000 64비트 버전
  • Microsoft SQL Server 7.0 서비스 팩 4(SP4)
  • Microsoft Data Engine 1.0 서비스 팩 4(SP4)
이 보안 패치에서 해결된 취약점은 다음과 같습니다.
  • 명명된 파이프 가로채기
    SQL Server를 시작하면 이 SQL Server가 서버로 들어오는 연결에 대해 특정한 명명된 파이프를 만들고 이 명명된 파이프에서 수신 대기합니다. 명명된 파이프는 파이프 서버와 하나 이상의 파이프 클라이언트 간 통신을 위한 특별히 명명된 단방향 또는 양방향 채널입니다. SQL Server는 명명된 파이프를 검사하여 어느 연결에서 SQL Server가 실행 중인 시스템에 로그인하여 서버에 저장된 데이터에 대해 쿼리를 실행할 수 있는지 여부를 확인합니다.

    SQL Server를 실행 중인 시스템에 로컬인 침입자가 다른 클라이언트가 인증된 로그온 암호를 사용하여 로그온할 때 명명된 파이프를 가로챌(제어할) 수 있는 결함이 명명된 파이프를 검사하는 방법에 있습니다. 따라서 침입자는 연결하려고 하는 사용자와 같은 수준의 사용 권한으로 이 명명된 파이프를 제어할 수 있습니다. 원격으로 연결하려고 하는 사용자에게 침입자보다 높은 수준의 사용 권한이 있는 경우 명명된 파이프가 손상되면 침입자가 이러한 권한을 갖게 됩니다.
  • 명명된 파이프 서비스 거부
    이 문서의 "명명된 파이프 가로채기" 절에 나와 있는 것과 같은 명명된 파이프 시나리오에서 인트라넷에 로컬인 인증되지 않은 사용자가 SQL Server를 실행하는 시스템이 수신 대기 중인 특정한 명명된 파이프에 매우 큰 패킷을 보내 이 명명된 파이프가 응답하지 못하게 만들 수 있습니다.

    침입자가 이 취약점을 악용하여 임의의 코드를 실행하거나 자신의 사용 권한 수준을 높이지는 못하지만 서비스 거부 조건이 존재하므로 기능을 복원하기 위해서는 서버를 다시 시작해야 합니다.
  • SQL Server 버퍼 오버런
    인증된 사용자가 직접 액세스를 통해 SQL Server를 실행 중인 시스템에 로그온하고 특수하게 만든 패킷을 시스템의 수신 대기 중인 로컬 프로시저 호출(LPC) 포트에 보내 버퍼 오버런을 일으킬 수 있는 결함이 특정 Windows 기능에 있습니다. 이 취약점을 성공적으로 악용하면 시스템에 제한된 사용 권한을 갖고 있는 사용자가 자신의 사용 권한을 SQL Server 서비스 계정 수준으로 상승시키거나 임의의 코드를 실행할 수 있습니다.

추가 정보

이 취약점과 패치를 얻는 방법에 대한 자세한 내용은 다음 목록에서 사용 중인 SQL Server 버전에 해당하는 Microsoft 기술 자료 문서를 참조하십시오.

SQL Server 2000 서비스 팩 3(SP3) 또는 Microsoft SQL Server 2000 Desktop Engine(MSDE) 서비스 팩 3(SP3)

821277 MS03-031: SQL Server 2000 서비스 팩 3용 보안 패치

중요 참고

SQL Server 2000 SP3을 실행 중인 컴퓨터에 이 보안 패치를 설치하는 방법에 대한 내용은 이 중요 참고를 읽어 보십시오.
UDDI(Universal Description, Discovery, and Integration) 서비스

Microsoft Windows Server 2003을 실행 중이고 UDDI 서비스가 설치된 컴퓨터에 이 보안 패치를 설치할 경우에는 상황에 따라 다음 둘 중 한 가지 작업을 수행하여 UDDI 서비스를 다시 시작해야 합니다. 그 전까지는 UDDI 서비스가 정상 기능을 다시 시작하지 않습니다.
  • Windows Server 2003을 실행 중인 컴퓨터에서 다른 웹 서비스를 사용하고 있지 않을 경우 Microsoft 인터넷 정보 서비스(IIS)를 다시 시작하면 UDDI 서비스를 다시 시작할 수 있습니다. IIS를 다시 시작하는 것은 하나의 명령으로 수행된다는 점을 제외하고 먼저 IIS를 멈춘 다음 다시 시작하는 것과 같습니다. 다음 두 가지 방법으로 IIS를 다시 시작할 수 있습니다.
    • IIS 관리자 그래픽 사용자 인터페이스를 사용합니다.
    • IISReset 명령줄 유틸리티를 사용합니다.
  • Windows Server 2003을 실행 중인 컴퓨터에서 다른 웹 서비스를 사용 중인 경우에는 이러한 서비스의 작동에 영향을 미치고 싶지 않을 수도 있습니다. 그러한 경우에 UDDI 서비스를 다시 시작하려면 다음과 같이 하십시오.
    1. IIS 관리자 유틸리티를 시작합니다.
    2. 응용 프로그램 풀 폴더로 이동한 다음 MSUDDIAppPool 아이콘을 마우스 오른쪽 단추로 누릅니다.
    3. 재생 메뉴 옵션을 선택합니다. 이렇게 하면 컴퓨터의 다른 웹 서비스에 영향을 미치지 않고 UDDI 서비스가 작동을 다시 시작할 수 있습니다.
명명된 파이프를 사용하여 Microsoft Windows NT 4.0 기반 컴퓨터에 연결하면 오류 메시지가 발생한다

명명된 파이프를 사용하여 Microsoft SQL Server 2000을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 때 관리자가 아닌 사용자가 연결한 경우에는 다음 중 하나와 유사한 오류 메시지가 나타날 수 있습니다.
메시지 1
연결을 설정할 수 없습니다. SQL Server가 없습니다.
메시지 2
연결을 설정할 수 없습니다. 액세스가 거부되었습니다.
이 오류 메시지를 해결하기 위한 핫픽스를 얻으려면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823492 SQL Server 2000 또는 SQL Server 7.0을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 경우 "연결을 설정할 수 없습니다." 오류 메시지가 나타난다

SQL Server 2000 64비트 버전

821280 MS03-031: SQL Server 2000 64비트용 보안 패치

SQL Server 7.0 서비스 팩 4(SP4) 또는 Microsoft Data Engine 1.0 서비스 팩 4(SP4)

821279 MS03-031: SQL Server 7.0 서비스 팩 4용 보안 패치

중요 참고

SQL Server 7.0 서비스 팩 4(SP4)를 실행 중인 컴퓨터에 이 보안 패치를 설치하는 것에 관해서는 이 중요 참고를 읽어 보십시오.
명명된 파이프를 사용하여 Microsoft Windows NT 4.0 기반 컴퓨터에 연결하면 오류 메시지가 발생한다

명명된 파이프를 사용하여 Microsoft SQL Server 2000을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 때 관리자가 아닌 사용자가 연결한 경우에는 다음 중 하나와 유사한 오류 메시지가 나타날 수 있습니다.
메시지 1
연결을 설정할 수 없습니다. SQL Server가 없습니다.
메시지 2
연결을 설정할 수 없습니다. 액세스가 거부되었습니다.
이 오류 메시지를 해결하기 위한 핫픽스를 얻으려면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823492 SQL Server 2000 또는 SQL Server 7.0을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 경우 "연결을 설정할 수 없습니다." 오류 메시지가 나타난다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 815495 - 마지막 검토: 2006년 7월 11일 화요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2000 서비스 팩 3
  • Microsoft SQL Server 2000 서비스 팩 3a
  • Microsoft SQL Server 7.0 서비스 팩 4
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
키워드:?
kbsqlserv2000presp4fea kbsqlserv700presp5fix kbqfe kbfix kbbug KB815495

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com