English

◀◁ 뒤로 취약점ID 25183 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 MySQL 5.5.49 이전 5.5.x 버전이 설치되어 있으며 다음의 다중 취약점이 존재한다. - Federated subcomponent에 정의되지 않은 결함이 존재해 원격 공격자가 인증을 우회하며 무결성과 가용성에 영향을 미칠 수 있다. (CVE-2016-0642) - DML subcomponent에 정의되지 않은 결함이 존재해 원격 공격자가 민감한 정보를 볼 수 있다. (CVE-2016-0643) - FTS subcomponent에 정의되지 않은 결함이 존재해 인증된 원격 공격자가 서비스 거부 상태에 빠뜨릴 수 있다. (CVE-2016-0647) - PS subcomponent에 정의되지 않은 결함이 존재해 인증된 원격 공격자가 서비스 거부 상태에 빠뜨릴 수 있다. (CVE-2016-0647) - Security: Privileges subcomponent에 정의되지 않은 결함이 존재해 인증된 원격 공격자가 서비스 거부 상태에 빠뜨릴 수 있다. (CVE-2016-0666) - X.509 인증서의 Subject's Common Name (CN) 또는 SubjectAltName field의 도메인 네임과 서버의 호스트 네임이 일치하는지 제대로 확인하지 않아 man-in-the-middle spoofing 취약점이 존재한다. (CVE-2016-2047) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MySQL의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-49.html * 영향을 받는 플랫폼: MySQL 5.5.49 이전의 5.5.x 버전 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.5.49 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-0642,CVE-2016-0643,CVE-2016-0647,CVE-2016-0648,CVE-2016-0666,CVE-2016-2047 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)