English

◀◁ 뒤로 취약점ID 25094 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 5.1.49 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.1.49 이전의 버전들은 다중 취약점이 존재한다. -DDL 구문은 서버 충돌을 야기한다. (55039) -고유 SET 컬럼이 있는 테이블을 포함하여 조인할 경우 서버 충돌을 발생시킬 수 있다. (54575) -WITH ROLLUP 한정자를 포함하는 IN/CASE 작업의 NULL 인수에 대한 잘못된 핸들링은 서버 충돌을 발생시킬 수 있다. (54477) - BINLOG 구문의 잘못된 인수는 서버 충돌을 발생시킬 수 있다. (54393) -널 값을 허용하는 컬럼을 가진 TEMPORARY InnoDB를 사용함으로써 서버 충돌이 발생할 수 있다. (54044) - HANDLER 인터페이스를 사용하는 테이블의 두 개의 인덱스를 대체로 읽을 때 서버 충돌이 발생할 수 있다. (54007) - form SELECT ... UNION ... ORDER BY (SELECT ... WHERE ...)의 쿼리를 사용하여 EXPLAIN 할 경우 서버 충돌이 발생할 수 있다. (52711)" * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://bugs.mysql.com/bug.php?id=55039 http://bugs.mysql.com/bug.php?id=55475 http://bugs.mysql.com/bug.php?id=54477 http://bugs.mysql.com/bug.php?id=54393 http://bugs.mysql.com/bug.php?id=54044 http://bugs.mysql.com/bug.php?id=54007 http://bugs.mysql.com/bug.php?id=52711 http://bugs.mysql.com/bug.php?id=52512 http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html * 영향을 받는 플랫폼: MySQL 5.1.49 이전의 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.1.49 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-3676,CVE-2010-3677,CVE-2010-3678,CVE-2010-3679,CVE-2010-3680,CVE-2010-3681,CVE-2010-3682,CVE-2010-3683 (CVE) 관련 URL 42596,42598,42599,42625,42633,42638,42643,42646 (SecurityFocus) 관련 URL (ISS)