오라클 제품서 버그 발견

　‘난공불락(Unbreakable)이라고 자랑하는 오라클의 제품에도 버그가?’

　17일 더레지스터(http://www.theregister.co.uk)에 따르면 지난주 오라클의 제품에 6개의 보안 취약점(버그)이 발견돼 이를 수정한 패치가 발행된 것으로 알려졌다.

　6개 버그 중 4개는 버퍼 오버플로 결함으로 ‘오라클 9i 데이터베이스 서버’ 제품에 영향을 줄 수 있고 나머지 두개는 ‘오라클9i애플리케이션 서버’ 제품과 관련있으며 서비스거부 공격을 초래할 수도 있는 것으로 전해졌다.

　데이터베이스 서버에 있는 버퍼 오버플로는 ‘오라클.EXE’ 바이너리, ‘TO_TIMESTAMP_TZ’와 ‘TZ_OFFSET’ 기능, 그리고 ‘디렉터리’ 패러미터와 관련돼 있는 것으로 알려졌다.

　이들 버그는 ‘버그트랙’(BugTraq) 사이트와 오라클 웹사이트에 설명돼 있는데 패치를 발행한 오라클은 이들 버그를 ‘심각한 수준(critical)’으로 표현했다고 더레지스터는 전했다.

　<방은주기자 ejbang@etnews.co.kr>