오라클8i 보안 결함 2곳 발견

　미국 오라클이 판매한 데이터베이스 소프트웨어 ‘오라클8i’에 두개의 보안결함이 발견됐다고 ZD넷(http://www.zdnet.com)이 3일 전했다.

　이에 따르면 네트워크어소시에이츠의 계열사로 보안 전문회사인 PGP시큐리티는 오라클의 고객(클라이언트)과 오라클의 서비스센터를 연결 해 주는 기능을 하는 오라클8i의 TNS(Transparent Network Substrate) 리스너와 SQL넷헤더 등 두곳에서 보안적 결함을 발견했다고 밝혔다.

　PGP시큐리티는 TNS리스너 결함에 대해서는 ‘고위험’으로, 그리고 SQL넷헤더 결함에 대해서는 ‘중간 정도 위험’이라고 평가했다.

　이 회사의 수석 보안 매니저인 짐 매지치는 “TNS리스너의 접속 명령이 단순해 만일 오라클8i 데이터베이스에 대규모 문자 메시지가 전달되면 버퍼가 오버플로돼 악의적인 코드가 심어져 크래커가 서버를 장악할 수도 있다”고 우려했다. 그는 “SQL넷헤더 결함은 메모리 에러를 초래해 서비스를 중단시킬 수도 있다”고 덧붙이며 “이번에 발견된 취약점은 윈도NT와 윈도2000, 그리고 유닉스에서 돌아가는 오라클8i의 표준판과 기업버전에서 발생한다”고 설명했다.

　한편 오라클은 이번에 발견된 보안적 결함을 수정한 버전을 인터넷사이트(http://metalink.oracle.com)에서 제공하고 있다.

　　 <방은주기자 ejbang@etnews.co.kr>