MS03-031: SQL Server 7.0 서비스 팩 4용 보안 패치

기술 자료 번역 기술 자료 번역
기술 자료: 821279 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

이 Microsoft 기술 자료 문서에는 SQL Server 7.0 서비스 팩 4(SP4) 보안 패치와 Microsoft Data Engine 1.0 SP4 보안 패치의 릴리스 정보가 나와 있습니다. 이 보안 패치는 Microsoft Security Bulletin MS02-061의 SQL Server 7.0용 보안 패치를 포함하여 다음 Microsoft 기술 자료 문서에 설명되어 있는 모든 이전 보안 패치를 대체합니다.
327068 INF: SQL Server 7.0 서비스 팩 4의 보안 업데이트

중요 참고

MDAC(Microsoft Data Access Components) 및 SQL Server Analysis Services에 있는 보안 수정 프로그램은 이 패키지에 포함되어 있지 않습니다.

이 보안 패치는 다음과 같은 취약점을 해결합니다.
  • 명명된 파이프 가로채기
    SQL Server를 시작하면 이 SQL Server가 서버로 들어오는 연결에 대해 특정한 명명된 파이프를 만들고 이 명명된 파이프에서 수신 대기합니다. 명명된 파이프는 파이프 서버와 하나 이상의 파이프 클라이언트 간 통신을 위한 특별히 명명된 단방향 또는 양방향 채널입니다. SQL Server는 명명된 파이프를 검사해서 SQL Server를 실행 중인 시스템에 로그인하여 해당 서버에 저장된 데이터에 대해 쿼리를 실행할 수 있는 연결을 확인합니다.

    SQL Server를 실행 중인 시스템에 로컬인 침입자가 다른 클라이언트가 인증된 로그온 암호를 사용하여 로그온할 때 명명된 파이프를 가로챌(제어할) 수 있는 결함이 명명된 파이프를 검사하는 방법에 있습니다. 따라서 침입자는 연결하려고 하는 사용자와 같은 사용 권한 수준으로 명명된 파이프에 대한 제어 권한을 확보할 수 있습니다. 원격으로 연결하려고 하는 사용자에게 침입자보다 높은 수준의 사용 권한이 있는 경우 명명된 파이프가 손상되면 침입자가 이러한 권한을 갖게 됩니다.
  • 명명된 파이프 서비스 거부
    이 게시판의 "명명된 파이프 가로채기" 절에 나와 있는 명명된 파이프 시나리오에서는 인트라넷에 로컬인 인증되지 않은 사용자가 SQL Server를 실행하는 컴퓨터가 수신 대기 중인 특정한 명명된 파이프에 매우 큰 패킷을 보내 명명된 파이프가 응답하지 못하도록 할 수 있습니다.

    침입자가 이 취약점을 악용하여 임의의 코드를 실행하거나 자신의 사용 권한을 상승시킬 수는 없지만 서비스 거부 조건이 여전히 존재하므로 기능을 복원하기 위해서는 서버를 다시 시작해야 합니다.
  • SQL Server 버퍼 오버런
    인증된 사용자가 직접 액세스를 통해 SQL Server를 실행 중인 시스템에 로그온하고 특수하게 만든 패킷을 시스템의 수신 대기 중인 로컬 프로시저 호출(LPC) 포트에 보내 버퍼 오버런을 일으킬 수 있는 결함이 특정 Windows 기능에 있습니다. 이를 악용하면 시스템에서 제한된 사용 권한을 가진 사용자가 자신의 사용 권한 수준을 SQL Server 서비스 계정 수준으로 상승시키거나 임의의 코드를 실행할 수 있습니다.

추가 정보

중요 참고

SQL Server 7.0 SP4를 실행 중인 컴퓨터에 이 보안 패치를 설치하는 것에 관해서는 이 중요 참고를 읽어 보십시오.

명명된 파이프를 사용하여 Microsoft Windows NT 4.0 기반 컴퓨터에 연결하면 오류 메시지가 발생한다

명명된 파이프를 사용하여 SQL Server 7.0을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 때 관리자가 아닌 사용자가 연결한 경우에는 다음 중 하나와 유사한 오류 메시지가 나타날 수 있습니다.
메시지 1
연결을 설정할 수 없습니다. SQL Server가 없습니다.
메시지 2
연결을 설정할 수 없습니다. 액세스가 거부되었습니다.
이 오류 메시지를 해결하기 위한 핫픽스를 얻으려면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823492 SQL Server 2000 또는 SQL Server 7.0을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 경우 "연결을 설정할 수 없습니다." 오류 메시지가 나타난다

전제 조건

이 보안 패치를 설치하려면 SQL Server 7.0 SP4가 있어야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301511 최신 SQL Server 7.0 서비스 팩을 구하는 방법
클러스터된 SQL Server 7.0을 설치하는 경우 먼저 각각의 가상 SQL Server의 주 클러스터 노드에서 SQL Server 장애 조치 마법사를 실행하여 SQL Server에 대해 클러스터를 해제해야 합니다.
Active/Active

Active/Active 설치의 경우 다음 단계를 수행합니다.
  1. SQL Server 7.0이 원래 설치되어 있던 컴퓨터 노드에서 두 SQL Server 리소스 그룹을 모두 제어하도록 합니다.
  2. 클러스터의 각 노드에 대해 장애 조치 설치 마법사 유틸리티를 실행하여 가상 SQL Server를 제거합니다.
  3. SQL Server의 클러스터를 해제한 후에 핫픽스 실행 파일을 두 노드에서 실행하여 SQL Server를 다시 클러스터링하기 전에 핫픽스 설치를 완료해야 합니다.
Active/Passive

Active/Passive 설치의 경우 다음 단계를 수행합니다.
  1. SQL Server 7.0이 원래 설치되어 있던 컴퓨터 노드에서 SQL Server 리소스를 제어하도록 합니다.
  2. 같은 컴퓨터 노드에서 장애 조치 설치 마법사 유틸리티를 실행하여 가상 SQL Server를 제거합니다.
  3. SQL Server의 클러스터를 해제한 후에 핫픽스 실행 파일을 주 노드에서만 실행하고 SQL Server를 다시 클러스터링하기 전에 핫픽스 설치를 완료해야 합니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 SQL Server 7.0 보안 패치 MS03-031 패키지 다운로드(영문)
릴리스 날짜: 2003년 7월 23일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
표 축소표 확대
스위치설명
/s자동 압축 풀기 진행 대화 상자를 표시하지 않습니다. /a 스위치 앞에 와야 합니다.
/a이 매개 변수는 자동 압축 풀림 EXE를 사용하여 핫픽스를 실행 중이거나 무인 설치를 위한 매개 변수를 포함시키려는 경우에 /s를 제외한 모든 매개 변수 앞에 와야 합니다. 설치 관리자가 무인 모드로 실행될 경우 필수 매개 변수입니다.
/q이 스위치를 사용하면 설치 프로그램이 사용자 인터페이스가 없는 자동 모드로 실행됩니다.
BLANKSAPWD 이 매개 변수는 SQL 인증을 위한 sa 암호가 비어 있음을 의미합니다. Windows NT나 Windows 2000을 실행 중인 컴퓨터에 이 매개 변수를 입력하면 기본 Windows 인증 로그온을 무시하고 빈 sa 암호를 사용하여 로그온하려고 합니다. 이 매개 변수의 올바른 형식은 BLANKSAPWD=1입니다. 이 매개 변수는 무인 설치의 경우에만 인식됩니다.
SAPWD공백이 아닌 sa 암호입니다. 이 매개 변수를 입력할 때는 SAPWD=yoursapassword의 형식으로 입력해야 합니다. 이 매개 변수는 입력한 경우 Windows NT나 Windows 2000을 실행 중인 컴퓨터에서 기본 Windows 인증이나 BLANKSAPWD를 무시합니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
330391 INF: SQL Server 핫픽스 설치 관리자

다시 시작 요구 사항

이 보안 패치를 적용한 후 핫픽스 설치 관리자에서 컴퓨터를 다시 시작하라는 메시지를 표시하지 않는 한 컴퓨터를 다시 시작할 필요가 없습니다.

제거 정보

이 보안 패치를 설치하기 전에 특정 카탈로그를 백업하지 않은 경우에는 이 보안 패치를 제거할 수 없습니다. 자세한 내용은 다음 Microsoft 기술 자료 문서의 "핫픽스를 제거하거나 롤백하는 방법" 절을 참조하십시오.
330391 INF: SQL Server 핫픽스 설치 관리자

보안 패치 대체 정보

이 보안 패치는 Microsoft Security Bulletin MS02-061의 SQL Server 7.0용 보안 패치를 포함하여 다음 Microsoft 기술 자료 문서에 설명되어 있는 모든 이전 보안 패치를 대체합니다.
327068 INF: SQL Server 7.0 서비스 팩 4의 보안 업데이트

파일 정보

이 패키지의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2002-10-0423:592000.34.4.0 28,944바이트Dbmssocn.dll
2002-09-06 23:552000.33.6.0 53,520바이트Distrib.exe
2002-09-06 23:552000.33.6.0 98,576바이트Logread.exe
2003-05-05 18:34 54,904바이트 Opends60.dbg
2003-05-0518:342000.41.2.0155,920바이트Opends60.dll
2003-05-05 18:34 132,096바이트Opends60.pdb
2002-09-0623:562000.33.6.0 250,128바이트 Rdistcom.dll
2002-09-06 23:552000.33.6.0 82,192바이트 Replmerg.exe
2002-09-0623:562000.33.6.0 78,096바이트 Replres.dll
2002-09-17 22:52 7,941바이트Securityhotfix.sql
2002-09-0623:562000.33.6.0 160,016바이트 Snapshot.exe
2003-05-30 04:21 59,214바이트 Sp4_serv_uni.sql
2003-01-15 01:332000.37.13.0 344,064바이트Sqlagent.exe
2002-09-0623:552000.33.6.0 45,056바이트Sqlcmdss.dll
2003-05-16 00:182000.41.14.0 2,629,632바이트 Sqldmo.dll
2003-05-1613:29 2000.41.14.0 81,920바이트Sqlmap70.dll
2003-05-2923:11 4,370,404바이트 Sqlservr.dbg
2003-05-30 02:442000.41.28.05,062,928바이트 Sqlservr.exe
2003-05-2923:11:00 3,589,120바이트 Sqlservr.pdb
2002-10-04 23:59 2000.34.4.0 45,328바이트Ssmsso70.dll
2003-05-16 00:182000.41.14.0 24,848바이트 Ssnmpn70.dll
2002-09-26 20:3028,408바이트Ums.dbg
2002-09-26 20:272000.33.25.0 57,616바이트 Ums.dll
2002-09-2620:2999,328바이트Ums.pdb
2003-05-1613:312000.41.14.0151,552바이트Xpweb70.dll

확인

실행 중인 SQL Server의 버전을 확인하려면 다음 Microsoft 기술 자료에 나와 있는 정보를 사용하십시오.
321185 SQL Server 버전과 에디션을 확인하는 방법
이 보안 업데이트를 적용한 후 다음 SELECT 문 중 하나를 실행하면 "7.00.1094"가 반환됩니다.
SELECT serverproperty('productversion') 
SELECT @@Version

참조

이 보안 패치에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-031.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 821279 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 7.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 7.0 서비스 팩 4
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
키워드:?
kbnosurvey kbarchive atdownload kbfix kbbug kbsqlserv700presp5fix KB821279

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com