보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25012
위험도	30
포트	3306
프로토콜	TCP
분류	DB
상세설명	버전 3.22.31 이하의 MySQL 서버가 가동되고 있다. 3.22.31 이하의 MySQL 버전들은 외부 Attacker에게 인증절차를 우회할 수 있게 해 준다. 문제가 있는 버전에서는 SQL 서버내 사용자명을 알고 있는 Attacker가 패스워드를 정상적으로 입력하지 않고도 테이블들을 Access 할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/4228.php http://www.mysql.com/documentation/mysql/bychapter/manual_News.html * 영향을 받는 플랫폼: MySQL 3.22.31 이전의 버전들 모든 운영체제 모든 버전
해결책	MySQL의 최신 버전으로 업그레이드 하여야 한다 (3.22.32 이후 버전). 혹은 다음과 같이 소스를 수정하여 버그를 Fix할 수 있다. mysql-xxx/sql/password.c 파일에서 "while(*scrambled)" 루프를 찾아서 바로 앞에 "if(strlen(scrambled) != strlen(to)) return 1"를 추가한다.
관련 URL	CVE-2000-0148 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)