[DBMS/패치관리] 보안에 취약하지 않은 버전의 데이터베이스를 사용 (D-23)

보안에 취약하지 않은 버전의 데이터베이스를 사용

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 안전한 버전의 데이터베이스를 사용하여 알려진 보안 취약점으로 인한 공격을 차단하기 위함

■ 보안 위협
- 안정하지 않는 버전을 사용할 경우, 공격자가 시스템 권한 획득 등을 할 수 있는 취약점이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : 보안 패치가 적용된 버전을 사용하는 경우
- 취약 : 보안 패치가 적용되지 않는 버전을 사용하는 경우

■ 조치 방법
- 보안패치가 적용된 버전으로 업데이트

● Oracle

Step 1) Oracle 최신 버전 확인

http://www.oracle.com/technetwork/database/enterprise-edition/overview/index.html

Step 2) 버전 확인(SQL* Plus)

● Altibase

Step 1) 시스템에서 제품 버전 현황 확인

Step 2) Altibase 최신 패치 노트 확인

Step 3) 패키지 인스톨러 인용한 제품 패치
Altibase HDB 는 제품 패치를 위한 설치 파일이 따로 존재하지 않음. 인스톨러를 시작할 때 설치 형태를 풀(Full) 패키지 또는 패치로 선택할 수 있음
Altibase 고객지원서비스 포털 (http://support.Altibase.com/) 을 방문하여 본인의 운영체제에 적합한 인스톨러를 다운로드 받을 수 있음

● Tibero

Step 1) 시스템에서 제품 버전 현황 확인
tbboot -v

Step 2) Tibero 최신 패치 노트 확인
http://technet.tmaxsoft.com/

https://technet.tmaxsoft.com/