| Ãë¾àÁ¡ID |
25074 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
3306 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
DB |
| »ó¼¼¼³¸í |
ÇØ´ç È£½ºÆ®¿¡´Â 6.0.10 ÀÌÀüÀÇ MySQLÀÇ ¾î¶² ¹öÀüÀÌ °¡µ¿ ÁßÀÌ´Ù. MySQL 6.0.10 ÀÌÀüÀÇ 6.0.x ¹öÀüµéÀº ¼ºñ½º °ÅºÎ Ãë¾àÁ¡¿¡ Ãë¾àÇÏ´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡µéÀ» µµ¿ëÇÏ¿© XPath expression À» »ç¿ëÇÏ´Â 'FilterExpr' ¿¡¼ 'ExtractValue()' or 'UpdateXML()' ÇÔ¼ö¸¦ È£ÃâÇÒ¶§ ¾îÇø® ÄÉÀ̼ÇÀ» Å©·¡½¬ ½ÃÄÑ Á¤»ó »ç¿ëÀڵ鿡 ´ëÇÑ ¼ºñ½º¸¦ °ÅºÎÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç MySQLÀÇ ¹è³Ê Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://bugs.mysql.com/bug.php?id=42495
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
MySQL AB, MySQL 6.0.10 ÀÌÀüÀÇ 6.1.x ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
MySQL À¥ »çÀÌÆ®ÀÎ http://www.mysql.com/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â MySQLÀÇ °¡Àå ÃֽŠ¹öÀü(6.0.10 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2009-0819 (CVE) |
| °ü·Ã URL |
33972 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
