English

◀◁ 뒤로 취약점ID 25226 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 시스템에는 MySQL(5.5.x)의 5.5.55. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - Client.c의 mysql_prune_stmt_list() 함수에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 use-after-free 에러가 존재한다. (CVE-2017-3302) - 보안 파라미터 검증보다 앞서 수행되는 인증 때문에, Riddle로 알려진 인증 정보 노출 취약점이 존재한다. Man-in-the middle (MitM) 공격자는 나중에 인증을 위해 사용할 수 있는 민감 인증 정보를 노출하기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-3305) - DML 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3308, CVE-2017-3456) - 옵티마이저 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3309, CVE-2017-3453) - Thread Pooling 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3329) - ‘보안: 권한’ 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3461, CVE-2017-3462, CVE-2017-3463) - DLL 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3464) - 'Client mysqldump' 서브 컴퍼넌트에는 부정 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3600) * 영향을 받는 플랫폼: MySQL 5.5.55 이전의 5.5.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.5.55 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2017-3302,CVE-2017-3305,CVE-2017-3308,CVE-2017-3309,CVE-2017-3329,CVE-2017-3453,CVE-2017-3456,CVE-2017-3461,CVE-2017-3462 (CVE) 관련 URL 96162,97023,97725,97742,97763,97765,97776,97812,97818,97831,97849,97851 (SecurityFocus) 관련 URL (ISS)