-
SQL 2016 정보 노출 취약점 해결하기Security 2021. 3. 30. 02:42반응형
취약점을 하나 없애면 하나가 또 나타난다.. SQL을 쓰고 있는 서버가 있지만 2016이라니..
지금 2021년인데.. 아무튼 이 SQL 서버를 쓴다면 취약점을 해결해야 한다. 내용을 읽어보니 정보 노출 취약점..지금 2021년인데.. 아무튼 이 SQL 서버를 쓴다면 취약점을 해결해야 한다. 상세 내용을 읽어보니 공격자가 공격에 성공할 경우 중요한 정보에 액세스 할 수 있으며 SQL 서버 데이터 베이스에 접근할 수 있다고 되어 있다.
해결 방법으로 Vendor가 이미 Fix한 업데이트가 있다고 되어있다.
Microsoft KB4019095번 이라고 친절하게 알려준다. 현재 설치된 버전이 13.0.4259.0이고 취약 구간은 13.0.2000.0 ~ 13.0.4445.0이라고 되어있다. 현재 설치된 버전이 취약 구간에 포함되는 버전이므로, 이 구간을 벗어난 버전을 가지고 있어야 한다.
취약점을 업데이트를 통해 해결하기 위해 Microsoft Update 카탈로그 페이지로 이동해서 KB4019095를 검색, 업데이트를 찾았다. 아래 이미지는 아래 링크를 클릭하면 바로 이동할 수 있다.
www.catalog.update.microsoft.com/Search.aspx?q=KB4019095
파일을 다운로드 받는다.
이렇게 생겼다. 그냥 실행하면 된다.
업데이트가 진행되고 완료하면 취약점 제거 끝!
CVE 관련 문서
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8516
반응형'Security' 카테고리의 다른 글
CVE-2019-10247(Eclipse Jetty Information Disclosure Vulnerability) 해결 방법 (0) 2021.03.31 SSL TLS 취약 프로토콜 사용 중지 시키기 (0) 2021.03.30 SSL TLS 취약 알고리즘 없애기 (0) 2021.03.29 HP Switch DH(Diffie-Hellman) 2048 Bit로 변경하기 (0) 2021.03.28 Aruba AP Controller DH(Diffie-Hellman) 키교환 2048bit로 변경하기 (0) 2021.03.23