보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25119
위험도	30
포트	3306
프로토콜	TCP
분류	DB
상세설명	해당 호스트에는 5.6.6 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.6.6 이전의 5.6.x 버전들은 난수 생성기에 결함이 있어 원격 사용자의 인증시 패스워드를 확인하는 절차에 오류가 존재한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://seclists.org/oss-sec/2012/q2/493 http://bugs.mysql.com/bug.php?id=64884 * 영향을 받는 플랫폼: MySQL 5.6.6 이전의 5.6.x 버전들 모든 운영체제 모든 버전
해결책	MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.6.6 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2012-2122 (CVE)
관련 URL	53911 (SecurityFocus)
관련 URL	(ISS)