| 취약점ID |
25312 |
| 위험도 |
30 |
| 포트 |
3306 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
원격 호스트에 설치된 MariaDB 버전은 10.2.17 이전입니다. 따라서 mdb-10217-rn 권고에서 언급 된 여러 취약점의 영향을받습니다.
- MariaDB에 명시되지 않은 취약점이 존재합니다. 인증 된 원격 공격자가이를 이용하여 MariaDB 서버를 손상시킬 수있어 권한없는 데이터의 업데이트, 삽입, 삭제 및 읽기 액세스가 가능합니다. (CVE-2018-3058, CVE-2018-3060, CVE-2018-3066)
- MariaDB에는 서비스 거부 (DoS) 취약점이 존재합니다. 인증 된 원격 공격자가이 문제를 악용하여 응용 프로그램의 응답을 중지시킬 수 있습니다. (CVE-2018-3063, CVE-2018-3064)
* 참고 사이트:
https://mariadb.com/kb/en/mdb-10217-rn
https://jira.mariadb.org/browse/MDEV-12837
https://jira.mariadb.org/browse/MDEV-14637
https://jira.mariadb.org/browse/MDEV-15822
https://jira.mariadb.org/browse/MDEV-15855
https://jira.mariadb.org/browse/MDEV-15953
https://jira.mariadb.org/browse/MDEV-16515
https://jira.mariadb.org/browse/MDEV-16596
https://jira.mariadb.org/browse/MDEV-16664
https://jira.mariadb.org/browse/MDEV-16713
https://jira.mariadb.org/browse/MDEV-16809
* 영향을 받는 플랫폼:
MariaDB 10.2.17 이전의 10.2.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.2.17 이상)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2018-3058,CVE-2018-3060,CVE-2018-3063,CVE-2018-3064,CVE-2018-3066 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
