English

◀◁ 뒤로 취약점ID 25027 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 MySQL 서버의 버전에 따르면 부적절한 패스워드 처리로 인한 버퍼 오버플로우 취약점을 가지고 있다. MySQL은 다수의 웹 사이트들을 위한 후위(back-end) 데이터베이스 서버로 널리 사용되는 무료로 사용 가능한 관계형 데이터베이스 서버이다. 이 MySQL 서버의 일부 버전들에서는 MySQL 사용자 패스워드를 처리하는 과정에서 적절한 경계 검사가 이루어지지 않아 버퍼 오버플로우 취약점이 발생할 수 있다. 원격지의 공격자들은 16 문자 이상의 패스워드를 전달함으로써, 버퍼 오버플로우를 발생시키고 MySQL 서버 계정 권한으로 서버 상에서 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 MySQL 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-09/0188.html http://www.kb.cert.org/vuls/id/516492 * 영향을 받는 플랫폼: MySQL 3.0.57 와 그 이전 버전들 MySQL 4.0.14 와 그 이전 버전들 Conectiva Linux 7.0, 8.0, 9.0 Mandrake Linux 8.2, 9.0, 9.1, Corporate Server 2.1 Debian Linux 3.0 EnGarde Secure Linux 1.0.1, Community Edition, Professional Edition OpenPKG 1.2, 1.3, CURRENT Unix Any version Windows Any version 해결책 다음의 MySQL 웹 서버를 참조하여 MySQL 의 가장 최신 버전(4.0.15 이상)으로 업그레이드 하여야 한다: http://www.mysql.com/downloads/mysql-4.0.html Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian 보안 권고안 DSA-381-1을 참조하여 MySQL의 가장 최신 버전(3.23.49-8.5 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-381 EnGarde Secure Linux Community Edition과 Professional Edition의 경우: 다음 Guardian Digital 보안 권고안 ESA-20030918-025를 참조하여 MySQL의 가장 최신 패키지(3.23.56-1.0.24 이후)로 업그레이드 하여야 한다: http://www.linuxsecurity.com/content/view/105387/170/ Mandrake Linux의 경우: 다음 MandrakeSoft 보안 권고안 MDKSA-2003:094:MySQL을 참조하여 MySQL의 가장 최신 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ 기타: 해당 벤더에 문의하여 업그레이드나 패치 정보를 구하여야 한다. 임시 조치방법으로, 다음 사이트에서 MySQL 4.0.14에 적용할 수 있는 비공식적인 패치를 구할 수 있다: http://downloads.securityfocus.com/vulnerabilities/patches/MySQL4.0.14.Patch 관련 URL CVE-2003-0780 (CVE) 관련 URL 8590 (SecurityFocus) 관련 URL 13153 (ISS)