English

◀◁ 뒤로 취약점ID 25185 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 10.0.25 이전의 MariaDB의 어떤 버전이 가동 중이다. MariaDB 10.0.25 이전의 10.0 버전에는 다음과 같은 다중 취약점이 존재한다. - DML 하위 컴포넌트에 공격자가 민감한 정보를 획득할 수 있는 오류가 존재한다. (CVE-2016-0643) - FTS 하위 컴포넌트에 공격자가 서비스 거부를 일으킬 수 있는 오류가 존재한다. (CVE-2016-0647) - PS 하위 컴포넌트에 공격자가 서비스 거부를 일으킬 수 있는 오류가 존재한다. (CVE-2016-0648) - InnoDB 하위 컴포넌트에 공격자가 서비스 거부를 일으킬 수 있는 오류가 존재한다. (CVE-2016-0655) - Security: Privileges 하위 컴포넌트에 공격자가 서비스 거부를 일으킬 수 있는 오류가 존재한다. (CVE-2016-0656) - sql_insert.cc파일에서 INSERT, REPLACE, DELAYED문을 처리할 때 오류가 발생한다. 이로 인해 공격자는 데이터베이스를 손상시켜 서비스 거부를 일으킬 수 있다. (VulnDB 138174) - sql/item_func.cc 파일 내에 있는 Item_func_match::fix_index()함수에 utf8mb4 칼럼의 전문 검색을 올바르게 처리하지 못하는 오류가 존재한다. 이로 인해 공격자는 데이터베이스를 손상시켜 서비스 거부를 일으킬 수 있다. (VulnDB 140239) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MariaDB의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://mariadb.org/mariadb-10-0-25-now-available/ https://mariadb.com/kb/en/mariadb/mariadb-10025-changelog/ https://mariadb.com/kb/en/mariadb/mariadb-10025-release-notes/ https://jira.mariadb.org/browse/MDEV-9986 * 영향을 받는 플랫폼: MariaDB 10.0.25 이전의 10.0.x 버전들 모든 운영체제 모든 버전 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.0.25 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-0643,CVE-2016-0647,CVE-2016-0648,CVE-2016-0655,CVE-2016-0666 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)