SQL 2016 정보 노출 취약점 해결하기

취약점을 하나 없애면 하나가 또 나타난다.. SQL을 쓰고 있는 서버가 있지만 2016이라니..

 

지금 2021년인데.. 아무튼 이 SQL 서버를 쓴다면 취약점을 해결해야 한다. 내용을 읽어보니 정보 노출 취약점..지금 2021년인데.. 아무튼 이 SQL 서버를 쓴다면 취약점을 해결해야 한다. 상세 내용을 읽어보니 공격자가 공격에 성공할 경우 중요한 정보에 액세스 할 수 있으며 SQL 서버 데이터 베이스에 접근할 수 있다고 되어 있다.

SQL Server 2016 취약점

 

 

 

 

해결 방법으로 Vendor가 이미 Fix한 업데이트가 있다고 되어있다.

Microsoft KB4019095번 이라고 친절하게 알려준다. 현재 설치된 버전이 13.0.4259.0이고 취약 구간은 13.0.2000.0 ~ 13.0.4445.0이라고 되어있다. 현재 설치된 버전이 취약 구간에 포함되는 버전이므로, 이 구간을 벗어난 버전을 가지고 있어야 한다.

 

취약점을 업데이트를 통해 해결하기 위해 Microsoft Update 카탈로그 페이지로 이동해서 KB4019095를 검색, 업데이트를 찾았다. 아래 이미지는 아래 링크를 클릭하면 바로 이동할 수 있다.

www.catalog.update.microsoft.com/Search.aspx?q=KB4019095

Microsoft Update 카탈로그

KB4019095 출처 : Microsoft

 

 

 

 

 

파일을 다운로드 받는다.

KB4019095 다운로드

 

 

 

 

 

 

이렇게 생겼다. 그냥 실행하면 된다.

 

KB4019095

 

 

 

 

 

업데이트가 진행되고 완료하면 취약점 제거 끝! 

SQL Server update를 완료하면 취약점 제거 완료

 

 

 

CVE 관련 문서

cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8516

CVE - CVE-2017-8516