권한상승 및 DB 무력화 등 공격 가능

외부접근 공격 가능 희박-내부인 통한 유출 가능

국가사이버안전센터(www.ncsc.go.kr) 관계자는 “지난 1월 18일 오라클사에서 DB 제품 취약점에 대한 보안 업데이트를 발표함에 따라 각급기관은 신속한 보안 업데이트를 수행 해야 한다”고 지난 8일 권고했다.

이 취약점은 DBMS에 로그인 시 수행되는 인증 과정 중 ‘AUTH_ALTER_SESSION┖ 구문을 이용해 세션 속성 설정 부분이 있으며 여기에 사용자 권한과 상관없이 SYS 권한으로 실행되는 취약점이 존재해 공격자가 특정 프로그램을 이용해 질의어를 전송 할 경우 권산 상승 및 DB 무력화 등 공격이 가능하다.

센터 관계자는 “본 취약점을 악용 하려면 로그인을 위해 아이디와 비밀번호를 알아야 하며 DBMS 특성상 방화벽 등 보안제품 사용으로 외부 접근이 불가능해 실제 공격 가능성은 희박하지만 내부인을 통한 중요자료 유출 가능성이 있으므로 즉시 보안 업데이트가 필요하다”고 강조했다.

■해당 시스템

-Oracle Database

-Oracle Application Server

-Oracle Enterprise Manager Grid Control

-Oracle Collaboration Suite

-JD Edwards EnterpriseOne and One World Tools

-PeopleSoft Enterprise Portal Applications

-Oracle E-Business Suite and Applications

■ 대응책

-다음 사이트에서 보안 업데이트 실시

www.oracle.com/technology/deploy/security/pdf/cpujan2006.html

보안 업데이트 수행시 지연되는 경우 ▶DBMS 설치시 기본 생성되는 디폴트 계정 및 불필요한 사용자 계정 삭제 ▶ 유추하기 쉬운 사용자 계정 변경 ▶ DB 사용자 권한 최소화 등 작업을 수행해 피해를 예방 한다.

■참고정보

-Oracle 메타링크 사이트 (계정 필요)

updates.oracle.com/ARULnk/PatchDetails/process_form?patch_num=4926128

-Oracle 기술 문의

고객 기술 지원 : 02-1588-8501

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>