| 취약점ID |
25258 |
| 위험도 |
30 |
| 포트 |
3306 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
해당 시스템에는 MariaDB(10.2.x)의 10.2.10. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다.
- 오라클 MySQL 안에 libmysqlclient.so 의 충돌 (CVE-2017-3302)
- 오라클 MySQL의 MySQL 서버 컴포넌트 안에 취약점 (subcomponent: Server: MyISAM) (CVE-2017-3313)
- 오라클 MySQL의 MySQL 서버 컴포넌트 안에 취약점 (subcomponent: Server: Optimizer) (CVE-2017-3453)
- 오라클 MySQL의 MySQL 서버 컴포넌트 안에 취약점 (subcomponent: Server: DML) (CVE-2017-3456)
- 오라클 MySQL의 MySQL 서버 컴포넌트 안에 취약점 (subcomponent: Server: DDL) (CVE-2017-3464)
- 오라클 MySQL의 MySQL 서버 컴포넌트 안에 취약점 (subcomponent: Client programs) (CVE-2017-3636)
* 참고 사이트:
https://mariadb.com/kb/en/mariadb/mariadb-10210-changelog/
https://mariadb.com/kb/en/library/security/
* 영향을 받는 플랫폼:
MariaDB 10.2.10 이전의 10.2.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.2.10 이상)으로 업그레이드 해야 한다. |
| 관련 URL |
CVE-2017-3302,CVE-2017-3308,CVE-2017-3309,CVE-2017-3313,CVE-2017-3453,CVE-2017-3456,CVE-2017-3464,CVE-2017-3636,CVE-2017-3641,CVE-2017-3653 (CVE) |
| 관련 URL |
95527,96162,97725,97742,97776,97831,99736,99767,99810,101390,101375,101415,101406 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
