보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	25227
위험도	40
포트	3306
프로토콜	TCP
분류	DB
상세설명	해당 시스템에는 MySQL(5.6.x)의 5.6.36. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - Client.c의 mysql_prune_stmt_list() 함수에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 use-after-free 에러가 존재한다. (CVE-2017-3302) - ‘Broadwell-specific Montgomery multiplication’ 프로시져의 OpenSSL 컴퍼넌트에는 256 비트보다 긴 가분의 입력 길이를 다룰 때, ‘carry propagation’ 에러가 존재한다. 이 취약점은 일시적인 인증과 키 협상 실패 또는 공개키 처리의 재현 가능한 잘못된 결과를 야기한다. ‘man-in-the-middle’ 공격자는 Brainpool P-512 curves에 사용되는 ECDH 키 협상을 노출시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2016-7055) - 보안 파라미터 검증보다 앞서 수행되는 인증 때문에, Riddle로 알려진 인증 정보 노출 취약점이 존재한다. Man-in-the middle (MitM) 공격자는 나중에 인증을 위해 사용할 수 있는 민감 인증 정보를 노출하기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-3305) - DML 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3308, CVE-2017-3456) - 옵티마이저 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3309, CVE-2017-3452, CVE-2017-3453) - Thread Pooling 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3329) - 멤캐쉬드 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3450) - ‘보안: 권한’ 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3461, CVE-2017-3462, CVE-2017-3463) - DLL 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3464) - ‘Pluggable Auth’ 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3599) - 'Client mysqldump' 서브 컴퍼넌트에는 부정 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3600) - OpenSSL 컴퍼넌트에는 CHACHA20/POLY1305 또는 RC4-MD5 ciphers를 이용하여 패킷을 다룰 때, 경계값 읽기 에러가 존재한다. 원격 공격자는 특수 제작된 절삭된 패킷을 통해 서비스 거부를 야기하기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-3731) - X86_64 몽고메리 스퀘어링 구현의 OpenSSL 컴퍼넌트에는 BN_mod_exp() 함수가 부정확한 결과를 생산하는 것을 야기하는 ‘carry propagating’ 에러가 존재한다. 풍부한 자원을 가진 원격 공격자는 private key에 대한 민감 정보를 얻기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-3732) * 영향을 받는 플랫폼: MySQL 5.6.36 이전의 5.6.x 버전들 모든 운영체제 모든 버전
해결책	MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.6.36 이상)으로 업그레이드 해야 한다.
관련 URL	CVE-2017-3302,CVE-2016-7055,CVE-2017-3305,CVE-2017-3308,CVE-2017-3309,CVE-2017-3329,CVE-2017-3450,CVE-2017-3452,CVE-2017-3453 (CVE)
관련 URL	94242,95813,95814,96162,97023,97725,97742,97747,97754,97763,97765,97776,97779,97812,97818,97831,97849,97851 (SecurityFocus)
관련 URL	(ISS)