'파이어버드'에 해당되는 글 1건

  1. 2007.08.31 FireBird, 서비스 거부 공격 취약점 발견 패치 요망
무료로 사용할 수 있는 데이터베이스 엔진을 꼽으라면 바로 MySQL을 주저하지 않고  말할 수 있다. 하지만, 파이어버드(FireBird)라고 들어 보셨는가?

국내에서는 그리 잘 사용하고 있지 않지만 외국에서는 꽤 사용을 많이 하고 있다. 파이어버드는 볼랜드(Borland)사가 개발한 인터베이스(Interbase)라는 엔진을 중심으로 추가적인 개발을 한 오픈 소스 엔진이다.

태생이 같은 관계로 인터베이스로 개발한 프로그램이나 프로젝트에서는 거의 변형 없이 사용이 가능할 정도로 유사하다.
사용자 삽입 이미지

하지만 안 좋은 소식 하나.

파이어버드 1.x와 2.x 버전에서 여러개의 보안 취약점이 발견되었다는 소식이다. 현재까지 알려진 취약점은 모두 4개로 서비스 거부 공격(DoS)를 원격에서 유발할 수 있다고 하며 일부 영향은 아직 파악되지도 않았다.

1. 이벤트 등록 요청을 처리하는 도중에 오류가 발생 - 파이어버드 서버에 여러개의 이벤트를 병렬로 등록하는 방법을 통해 파이어버드가 손상되면서 발생한다.

2. 네트워크 패킷을 처리하는 도중에 오류 발생

3. 서비스 API 호출을 처리하는 도중에 알수 없는 오류 발생.

4. "attach database"와 "create database" 명령어를 처리하는 동안에 알 수 없는 원인으로 취약점 발생

이러한 취약점은 2.0.2 버전 이전에서 발생한다고 알려져 있다.

해결 방안은 제작사가 제공하는 패치를 설치하는 것이며 아래 링크를 통해 가능하다.

http://www.firebirdsql.org/index.php?op=files&id=engine_202


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory