English

◀◁ 뒤로 취약점ID 25039 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 버전 4.1.5 보다 작은 MySQL 4.1.x의 버전이 해당 호스트에서 가동 중이다. 4.1.5 이전의 MySQL 4.1.x 버전들은 libmysqlclient에 있는 버퍼 오버플로우에 취약하다. 이 취약점은 원격지의 인증받은 공격자가 잘 조작된 미리 준비된 문장들을 이용하여 bulk insert를 수행, 버퍼를 오버플로우 시킬 수 있게 해 준다. 공격자는 이 취약점을 이용하여 MySQL 서버를 크래쉬가 일어나게 하거나 mysqld 프로세스를 가동 중인 사용자의 권한으로 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://bugs.mysql.com/bug.php?id=5194 http://www.securitytracker.com/alerts/2004/Sep/1011408.html * 영향을 받는 플랫폼: MySQL AB, MySQL 4.1.5 이전의 4.1.x 버전들 Unix, Linux Any version 해결책 다음 MySQL 웹 사이트에서 구할 수 있는 MySQL의 가장 최신 버전(4.1.5 혹은 이후)으로 업그레이드 하여야 한다: http://www.mysql.com/downloads/mysql/ 관련 URL (CVE) 관련 URL 11261 (SecurityFocus) 관련 URL 17493 (ISS)