보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25132
위험도	30
포트	3306
프로토콜	TCP
분류	DB
상세설명	해당 호스트에는 5.5.30 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.5.30 이전 5.5 버전은 'yaSSL' 에 관련된 버퍼오버플로우 취약점이 존재한다. 이 취약점으로 인하여 임의의 코드가 실행될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://dev.mysql.com/doc/refman/5.5/en/news-5-5-30.html http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-30.html https://blogs.oracle.com/sunsecurity/entry/cve_2012_0553_buffer_overflow http://www.oracle.com/technetwork/topics/security/thirdparty-patch-map-1482893.html#MySQL5.6 * 영향을 받는 플랫폼: MySQL 5.5.30 이전의 5.5.x 버전들 모든 운영체제 모든 버전
해결책	MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.5.30 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2013-1492 (CVE)
관련 URL	58595 (SecurityFocus)
관련 URL	(ISS)