English

◀◁ 뒤로 취약점ID 25090 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 5.1.47 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.1.47 이전의 5.x 버전들은 다음과 같은 다중 취약점에 취약하다. - 인증되지 않은 사용자가 패킷의 maximum 사이즈보다 큰 패킷을 보내면 서버가 무한정으로 패킷을 계속 읽어서 cpu 와 bandwidth 를 고갈 시킬 수 있다. - 인증된 사용자가 'COM_FIELD_LIST' 명령에 아주 긴 테이블이름을 argument 로 사용하면, 버퍼 오버플로우가 발생해 임의의 명령을 실행 할 수 있다. - 'COM_FIELD_LIST' 명령에 특별히 조작된 테이블 이름을 사용하면, 인증된 사용자가 모든 권한체크와 level grants 를 bypass 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://bugs.mysql.com/bug.php?id=50974 http://bugs.mysql.com/bug.php?id=53237 http://bugs.mysql.com/bug.php?id=53371 http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html * 영향을 받는 플랫폼: MySQL 5.1.47 이전의 5.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.1.47 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-1848,CVE-2010-1849,CVE-2010-1850 (CVE) 관련 URL 40100,40106,40109 (SecurityFocus) 관련 URL (ISS)