| 취약점ID |
25347 |
| 위험도 |
30 |
| 포트 |
3306 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
원격 호스트에 설치된 MariaDB 버전은 10.5.7 이전입니다. 따라서 mdb-1057-rn 권고에 언급 된 여러 취약점의 영향을 받습니다.
-Oracle MySQL의 MySQL Server 제품 취약점 (구성 요소 : 서버 : FTS). 영향을 받는 지원되는 버전은 5.6.49 이전, 5.7.31 이전 및 8.0.21 이전입니다. 쉽게 악용 할 수 있는 취약성은 여러 프로토콜을 통해 네트워크에 액세스하는 권한이 낮은 공격자가 MySQL 서버를 손상시킬 수 있습니다. 이 취약점을 성공적으로 공격하면 MySQL 서버가 중단되거나 자주 반복되는 충돌 (전체 DOS)을 유발할 수 있는 무단 기능이 발생할 수 있습니다. (CVE-2020-14765)
-Oracle MySQL MySQL Server 제품의 취약점 (구성 요소 : InnoDB). 영향을 받는 지원되는 버전은 5.7.31 이전 및 8.0.21 이전입니다. 쉽게 악용 할 수 있는 취약성은 여러 프로토콜을 통해 네트워크에 액세스하는 권한이 높은 공격자가 MySQL 서버를 손상시킬 수 있습니다. 이 취약점을 성공적으로 공격하면 MySQL 서버가 중단되거나 자주 반복되는 충돌 (전체 DOS)을 유발할 수 있는 무단 기능이 발생할 수 있습니다. (CVE-2020-14776)
-Oracle MySQL의 MySQL Server 제품 취약점 (구성 요소 : 서버 : FTS). 영향을 받는 지원되는 버전은 5.7.31 이전 및 8.0.21 이전입니다. 쉽게 악용 할 수 있는 취약성은 여러 프로토콜을 통해 네트워크에 액세스하는 권한이 높은 공격자가 MySQL 서버를 손상시킬 수 있습니다. 이 취약점을 성공적으로 공격하면 MySQL 서버가 중단되거나 자주 반복되는 충돌 (전체 DOS)을 유발할 수 있는 무단 기능이 발생할 수 있습니다. (CVE-2020-14789)
-Oracle MySQL MySQL Server 제품의 취약점 (구성 요소 : 서버 : 잠금). 영향을 받는 지원되는 버전은 5.6.49 이전, 5.7.31 이전 및 8.0.21 이전입니다. 쉽게 악용 할 수 있는 취약성은 여러 프로토콜을 통해 네트워크에 액세스하는 권한이 높은 공격자가 MySQL 서버를 손상시킬 수 있습니다. 이 취약점을 성공적으로 공격하면 MySQL 서버가 중단되거나 자주 반복되는 충돌 (전체 DOS)을 유발할 수 있는 무단 기능이 발생할 수 있습니다. (CVE-2020-14812)
* 참고 사이트:
https://mariadb.com/kb/en/mdb-1057-rn
* 영향을 받는 플랫폼:
MariaDB 10.5.7 이전의 10.5.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.5.7 이상)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2020-14765,CVE-2020-14776,CVE-2020-14789,CVE-2020-14812 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
