English

◀◁ 뒤로 취약점ID 25037 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 MySQL 서버의 버전은 4.0.21 보다 낮다. MySQL 4.0.20 이하의 버전들에 있는 mysqlhotcopy 스크립트는 안전하지 않은 임시 파일 생성 취약점을 가지고 있다. 이는 어플리케이션에 의해 생성된 임시 파일들이 예상 가능한 파일명들을 사용하고 있기 때문이다. 이 문제는 'scp' 메쏘드(method)에서 그 스크립트를 사용할 때 발생한다. 로컬 공격자는 이 취약점을 이용하여 예상 가능한 파일들로부터의 Symbolic 링크들을 생성하여 시스템 상에 임의의 파일들을 생성하거나 덮어쓸 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼 MySQL AB, MySQL 4.0.20 이하 버전들 모든 운영체제 모든 버전 해결책 다음 MySQL 웹 사이트에서 구할 수 있는 MySQL의 가장 최신 버전(4.0.21 혹은 이후)으로 업그레이드 하여야 한다: http://dev.mysql.com/downloads/mysql/4.0.html Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-540-1을 참조하여 MySQL의 가장 최신 버전(3.23.49-8.7 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-540 Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200409-02를 참조하여 MySQL의 가장 최신 버전(4.0.20-r1 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200409-02.xml 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0457 (CVE) 관련 URL 10969 (SecurityFocus) 관련 URL 17030 (ISS)