English

◀◁ 뒤로 취약점ID 25212 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 10.0.28 이전의 MariaDB의 어떤 버전이 가동 중이다. MariaDB 10.0.28 이전 10.0 버전에는 다음과 같은 다중 취약점이 존재한다. - Optimizer 서브컴포넌트에 지정되지 않은 오류가 존재한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2016-3492) - Security: Encryption 서브컴포넌트에 지정되지 않은 오류가 존재한다. 이로 인해 공격자는 해당 서버의 중요한 정보를 획득할 수 있다. (CVE-2016-5584) - MyISAM 서브컴포넌트에 지정되지 않은 오류가 존재한다. 이로 인해 공격자는 상승된 권한을 획득할 수 있다. (CVE-2016-5616) - DML 서브컴포넌트에 지정되지 않은 오류가 존재한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2016-5624) - GIS 서브컴포넌트에 지정되지 않은 오류가 존재한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2016-5626) - Federated 서브컴포넌트에 지정되지 않은 오류가 존재한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2016-5629) - 권한이 없는 사용자가 /var/lib/mysql/my.cnf 파일에 접근할 수 있거나, FILE 권한 없이 /var/lib/mysql/my.cnf 파일에 임의의 콘텐츠를 생성할 수 있는 오류가 존재한다. (CVE-2016-6663) - 표 색인이 cache-bank 접근 시간을 잘못 계산하여 wolfSSL에서 오류가 발생한다. 이로 인해 공격자는 조작된 어플리케이션을 이용하여 AES 키를 알아낼 수 있다. (CVE-2016-7440) - Types 서브컴포넌트에 공격자가 서비스 거부를 일으킬 수 있는 지정되지 않은 오류가 존재한다. (CVE-2016-8283) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 MariaDB의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://mariadb.com/kb/en/mariadb/mariadb-10028-changelog/ https://mariadb.com/kb/en/mariadb/mariadb-10028-release-notes/ * 영향을 받는 플랫폼: MariaDB 10.0.28 이전의 10.0.x 버전들 모든 운영체제 모든 버전 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.0.28 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-3492,CVE-2016-5584,CVE-2016-5616,CVE-2016-5624,CVE-2016-5626,CVE-2016-5629,CVE-2016-6663,CVE-2016-7440,CVE-2016-8283 (CVE) 관련 URL 92911,93614,93635,93638,93650,93659,93668,93735,93737 (SecurityFocus) 관련 URL (ISS)