English

◀◁ 뒤로 취약점ID 25228 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 시스템에는 MySQL(5.7.x)의 5.7.18. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - ‘Broadwell-specific Montgomery multiplication’ 프로시져의 OpenSSL 컴퍼넌트에는 256 비트보다 긴 가분의 입력 길이를 다룰 때, ‘carry propagation’ 에러가 존재한다. 이 취약점은 일시적인 인증과 키 협상 실패 또는 공개키 처리의 재현 가능한 잘못된 결과를 야기한다. ‘man-in-the-middle’ 공격자는 Brainpool P-512 curves에 사용되는 ECDH 키 협상을 노출시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2016-7055) - DML 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. CVE-2017-3331은 5.7.11 에서 5.7.17. 버전까지 영향을 끼친다. (CVE-2017-3308, CVE-2017-3456) - 옵티마이저 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3309, CVE-2017-3453, CVE-2017-3459) - Thread Pooling 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3329) - 멤캐쉬드 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3450) - ‘InnoDB’ 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete)하거나 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3454) - ‘보안: 권한’ 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete)하거나 민감 정보를 노출하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3455) - ‘Audit Plug-in’ 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3460) - ‘보안: 권한’ 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3461, CVE-2017-3462, CVE-2017-3463) - DLL 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3464) - ‘보안: 권한’ 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3465) - ‘C API’ 서브 컴퍼넌트에는 민감 정보를 노출하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3467) - ‘보안: 암호화’ 서브 컴퍼넌트에는 DB의 데이터를 조작(Insert, delete, update)하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. (CVE-2017-3468) - ‘Pluggable Auth’ 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3599) - 'Client mysqldump' 서브 컴퍼넌트에는 부정 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3600) - OpenSSL 컴퍼넌트에는 CHACHA20/POLY1305 또는 RC4-MD5 ciphers를 이용하여 패킷을 다룰 때, 경계값 읽기 에러가 존재한다. 원격 공격자는 특수 제작된 절삭된 패킷을 통해 서비스 거부를 야기하기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-3731) - X86_64 몽고메리 스퀘어링 구현의 OpenSSL 컴퍼넌트에는 BN_mod_exp() 함수가 부정확한 결과를 생산하는 것을 야기하는 ‘carry propagating’ 에러가 존재한다. 풍부한 자원을 가진 원격 공격자는 private key에 대한 민감 정보를 얻기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-3732) * 영향을 받는 플랫폼: MySQL 5.7.17 이전의 5.7.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.7.18 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2016-7055,CVE-2017-3308,CVE-2017-3309,CVE-2017-3329,CVE-2017-3331,CVE-2017-3450,CVE-2017-3453,CVE-2017-3454,CVE-2017-3455 (CVE) 관련 URL 94242,95813,95814,97725,97742,97747,97754,97763,97765,97772,97776,97791,97812,97818,97820,97822,97825,97826,97831,97837,97845,97847,97848,97849 (SecurityFocus) 관련 URL (ISS)