English

◀◁ 뒤로 취약점ID 25061 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 5.1.18 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.1.18 이전의 5.1.x 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 악의적인 사용자들이 보안 체크들을 우회하거나, 상승된 권한을 획득하거나, 혹은 민감한 정보를 얻어내는데 도용될 수 있다. - 임의의 사용자가 DROP 권한을 가지지 않은 채 어떤 테이블을 개명할 수 있다. (Bug#27515) - 'SQL SECURITY INVOKER'를 이용하여 저장된 루팅이 선언되어 있다면, 그 루팅을 호출한 사용자는 권한을 얻어낼 수 있다. (Bug#27337) - 분할된 테이블 상에서의 ALTER 권한만을 가진 사용자가 SELECT 권한이 있어야 하는 테이블에 관한 정보를 얻어낼 수 있다. (Bug#23675) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://bugs.mysql.com/bug.php?id=23675 http://bugs.mysql.com/bug.php?id=27515 http://bugs.mysql.com/bug.php?id=27337 http://dev.mysql.com/doc/refman/5.1/en/news-5-1-18.html http://www.securitytracker.com/id?1018069 http://www.securitytracker.com/id?1018070 http://www.securitytracker.com/id?1018071 http://secunia.com/advisories/25301/ * 영향을 받는 플랫폼: MySQL AB, MySQL 5.1.18 이전의 5.1.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.1.18 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-2691,CVE-2007-2692,CVE-2007-2693 (CVE) 관련 URL 24008,24011,24016 (SecurityFocus) 관련 URL (ISS)