|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-52 |
|
취약점 개요 |
특정 샘플 애플리케이션은 샘플 데이터베이스를 위해 ODBC 데이터 소스를 설치하거나 불필요한 ODBC/OLE-DB 데이터베이스 드라이브를 설치하므로 불필요한 데이터 소스나 드라이버는 ODBC 데이터 소스 관리자 도구를 이용해서 제거하는 것이 바람직함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 시스템 DSN 부분의 Data Source를 현재 사용하고 있는 경우 |
||||
|
취약: 시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우 |
|||||
|
조치방법 |
사용하지 않는 불필요한 ODBC 데이터 소스 제거 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 설정> 제어판> 데이터 원본(ODBC)> 시스템 DSN> 해당 드라이브 클릭 2. 사용하지 않은 데이터 소스 제거 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 설정> 제어판> 관리 도구> 데이터 원본(ODBC)> 시스템 DSN> 해당 드라이브 클릭 2. 사용하지 않는 데이터 소스 제거 |
|||||
Comments
Post a Comment