English

◀◁ 뒤로 취약점ID 25059 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 5.0.37 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.0.36 이전의 5.x 버전들은 "ORDER BY" 문장을 통해 정렬된 단일열(single-row) subselect 질의를 처리할 때 로컬 공격자가 서비스 거부(데이터베이스 크래쉬)를 유발할 수 있게 해 줄 수 있다. 잘 조작된 SQL 질의를 보냄으로써, SELECT 명령 권한을 가진 인증받은 원격지의 공격자는 영향을 받는 데이터베이스를 크래쉬 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://bugs.mysql.com/bug.php?id=24630 http://www.sec-consult.com/284.html http://www.securityfocus.com/archive/1/archive/1/462339/100/0/threaded http://secunia.com/advisories/24609 http://secunia.com/advisories/24483 * 영향을 받는 플랫폼: MySQL AB, MySQL 5.0.37 이전의 버전들 모든 운영체제 모든 버전 해결책 MySQL 다운로드 웹 사이트인 http://dev.mysql.com/downloads/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.0.37 혹은 이후)으로 업그레이드 하여야 한다. Ubuntu Linux의 경우: 다음 Ubuntu Security Notice USN-440-1을 참조하여 MySQL의 교정된 패키지 버전으로 업그레이드 하여야 한다: http://www.ubuntu.com/usn/usn-440-1 관련 URL CVE-2007-1420 (CVE) 관련 URL 22900 (SecurityFocus) 관련 URL 32911 (ISS)