| 취약점ID |
25188 |
| 위험도 |
40 |
| 포트 |
3306 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
해당 호스트에는 5.6.31 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.6.31 이전의 5.6 버전에는 다음과 같은 다중 취약점이 존재한다.
- 사용자 입력을 올바르게 검증하지 못하여 오버플로우를 발생시키는 오류가 존재한다. 이로 인해 공격자는 서비스 거부를 일으키거나 임의의 코드를 실행할 수 있다. (VulnDB 139552)
- 저장된 프로시저 이름을 검증하는 동안 NULL 포인터를 역참조하는 오류가 발생한다. 이로 인해 공격자는 데이터베이스를 손상시켜 서비스 거부를 일으킬 수 있다. (VulnDB 139553)
- InnoDB 플러그인에 사용자 입력을 올바르게 검증하지 못하여 오버플로우를 발생시키는 오류가 존재한다. 이로 인해 공격자는 서비스 거부를 일으키거나 임의의 코드를 실행할 수 있다. (VulnDB 139554)
- 다중 쓰레드 상에서 Enterprise Encryption 기능을 사용하거나, 해당 기능을 생성 후 드롭하면 오류가 발생한다. 이로 인해 공격자는 데이터베이스를 손상시켜 서비스 거부를 일으킬 수 있다. (VulnDB 139555)
- 느슨한 인덱스 검색과 함께 실행된 'SELECT ... GROUP BY ... FOR UPDATE' 쿼리를 처리할 때 오류가 발생한다. 이로 인해 공격자는 데이터베이스를 손상시켜 서비스 거부를 일으킬 수 있다. (VulnDB 139556)
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-31.html
* 영향을 받는 플랫폼:
MySQL 5.6.31 이전의 5.6.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.6.31 이상)으로 업그레이드 하여야 한다. |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
