English

◀◁ 뒤로 취약점ID 25034 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 MySQL 서버는 길이 0인 패스워드를 통한 인증 우회 취약점을 가지고 있다. MySQL 4.1.3 이전의 4.1 버전들과 5.0 버전들에는 사용자 입력을 통해 입력되는 패스워드 스트링 길이에 대한 부적절한 처리로 인하여 인증 우회 취약점이 발생할 수 있다. 원격지 공격자들은 잘 조작된 인증 패킷을 서버에 전달하는 방법으로, MySQL 패스워드 인증 메커니즘을 우회할 수 있다. 이는 원격지 공격자들이 사용자 패스워드를 알지 못할지라도 성공적으로 MySQL 사용자로서 인증을 마칠 수 있다는 것을 의미한다. 이 취약점을 성공적으로 도용하기 위해서, 공격자들은 적어도 하나의 인증 가능한 사용자명을 알고 있어야 하며 점검하는 IP 주소가 MySQL 서버로부터 연결이 허용되어야 한다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 MySQL 서버의 버전 정보만을 확인하였다면 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5BP0420DFQ.html * 영향을 받는 플랫폼: MySQL 4.1.3 이전의 4.1 버전들 MySQL 5.0 Unix, Linux Any version Windows Any version 해결책 다음 MySQL 웹 사이트를 참조하여 이 취약점이 해결된 MySQL 4.1.3 releases 혹은 가장 최신의 5.0 builds 로 업그레이드 하여야 한다: http://dev.mysql.com/downloads/mysql/4.1.html 관련 URL CVE-2004-0627 (CVE) 관련 URL 10654 (SecurityFocus) 관련 URL (ISS)