보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25145
위험도	30
포트	3306
프로토콜	TCP
분류	DB
상세설명	해당 호스트에는 5.1.73 이전의 MySQL의 어떤 버전이 가동 중이다. MySQL 5.1.73 이전 5.1.x 버전의 다음 컴포넌트에 취약점이 존재한다. - Error Handling - InnoDB - Optimizer - Privileges * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixMSQL http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-73.html * 영향을 받는 플랫폼: MySQL 5.1.73 이전의 5.1.x 버전들 모든 운영체제 모든 버전
해결책	MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.1.73 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2013-5908,CVE-2014-0401,CVE-2014-0412,CVE-2014-0437 (CVE)
관련 URL	64849,64880,64896,64898 (SecurityFocus)
관련 URL	(ISS)