English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 25229
À§Çèµµ 40
Æ÷Æ® 3306
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù DB
»ó¼¼¼³¸í ÇØ´ç ½Ã½ºÅÛ¿¡´Â MariaDB(10.0.x)ÀÇ 10.0.30. ÀÌÀü ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ´Ù¼öÀÇ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â´Ù.

- Client.cÀÇ mysql_prune_stmt_list() ÇÔ¼ö¿¡´Â DB crash¸¦ ¾ß±âÇÏ·Á´Â ¹Ì ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ¸¦ Çã¿ëÇÏ´Â use-after-free ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2017-3302)

- DML ¼­ºê ÄÄÆÛ³ÍÆ®¿¡´Â ¼­ºñ½º °ÅºÎ¸¦ ¾ß±âÇÏ·Á´Â ¹Ì ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ¸¦ Çã¿ëÇÏ´Â ´Ù¼öÀÇ Æ¯Á¤µÇÁö ¾ÊÀº °áÇÔÀÌ Á¸ÀçÇÑ´Ù. ÀÌ À̽´µéÀº 5.5.x ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (CVE-2017-3308, CVE-2017-3456)

- ¿ÉƼ¸¶ÀÌÀú ¼­ºê ÄÄÆÛ³ÍÆ®¿¡´Â ¼­ºñ½º °ÅºÎ¸¦ ¾ß±âÇÏ·Á´Â ¹Ì ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ¸¦ Çã¿ëÇÏ´Â ´Ù¼öÀÇ Æ¯Á¤µÇÁö ¾ÊÀº °áÇÔÀÌ Á¸ÀçÇÑ´Ù. ÀÌ À̽´µéÀº 5.5.x ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (CVE-2017-3309, CVE-2017-3453)

- MyISAM ¼­ºê ÄÄÆÛ³ÍÆ®¿¡´Â ¹Î°¨ Á¤º¸¸¦ ³ëÃâÇÏ·Á´Â ·ÎÄà °ø°ÝÀÚ¸¦ Çã¿ëÇϴ ƯÁ¤µÇÁö ¾ÊÀº °áÇÔÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-3313)

- DDL ¼­ºê ÄÄÆÛ³ÍÆ®¿¡´Â ¹«°á¼º¿¡ ¿µÇâÀ» ³¢Ä¡·Á´Â ¹Ì ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ¸¦ Çã¿ëÇϴ ƯÁ¤µÇÁö ¾ÊÀº °áÇÔÀÌ Á¸ÀçÇÑ´Ù. ÀÌ À̽´µéÀº 5.5.x ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (CVE-2017-3464)

- Field_time::store_TIME_with_warning() ÇÔ¼ö¿¡´Â Ư¼ö Á¦ÀÛµÈ INSERT Äõ¸®¸¦ ´Ù·ê ¶§, ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â DB Crash¸¦ ¾ß±âÇϱâ À§ÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ À̽´´Â 5.5x¿Í 10.0.x ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (VulnDB 153427)

- sql_join_cache.cc ÆÄÀÏÀÇ JOIN_CACHE::create_remaining_fields() ÇÔ¼ö¿¡´Â µ¥ÀÌÅÍ Ä³½ÌÀ» ´Ù·ê ¶§, ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â DB Crash¸¦ ¾ß±âÇϱâ À§ÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (VulnDB 153428)

- opt_subselect.cc ÆÄÀÏÀÇ SJ_TMP_TABLE::create_sj_weedout_tmp_table() ÇÔ¼ö¿¡´Â Ư¼ö Á¦ÀÛµÈ WHERE Äõ¸®¸¦ ´Ù·ê ¶§, ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â DB Crash¸¦ ¾ß±âÇϱâ À§ÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ À̽´´Â 10.0.x ¿Í 10.1.x ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (VulnDB 153429)

- ha_partition.cc ÆÄÀÏÀÇ ha_partition::reset() ÇÔ¼ö¿¡´Â Ư¼ö Á¦ÀÛµÈ SELECT Äõ¸®¸¦ ´Ù·ê ¶§, ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â DB Crash¸¦ ¾ß±âÇϱâ À§ÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (VulnDB 153430)

- sql_base.cc ÆÄÀÏÀÇ find_field_in_tables() ÇÔ¼ö¿¡´Â Ư¼ö Á¦ÀÛµÈ EXISTS Äõ¸® ¾È¿¡ ½ºÅä¾îµå ÇÁ·Î½ÃÁ®¸¦ ´Ù·ê ¶§, ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â DB Crash¸¦ ¾ß±âÇϱâ À§ÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ À̽´´Â 10.0.x, 10.1.x, ¿Í 10.2.x ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (VulnDB 153981)

- sql_select.cc ÆÄÀÏÀÇ JOIN::drop_unused_derived_keys() ÇÔ¼ö¿¡´Â Ư¼ö Á¦ÀÛµÈ SELECT Äõ¸®¸¦ ´Ù·ê ¶§, ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â DB Crash¸¦ ¾ß±âÇϱâ À§ÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ À̽´´Â 5.5.x, 10.1.x, ¿Í 10.2.x. ¹öÀü¿¡¼­¸¸ ¿µÇâÀ» ³¢Ä£´Ù. (VulnDB 153992)

* ÂüÁ¶»çÀÌÆ® :
https://mariadb.com/kb/en/mariadb/mariadb-10030-changelog/
https://mariadb.com/kb/en/mariadb/mariadb-10030-release-notes/

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
MariaDB 10.0.30 ÀÌÀüÀÇ 10.0.x ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü
ÇØ°áÃ¥ MariaDB À¥ »çÀÌÆ®ÀÎ https://downloads.mariadb.org/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â MariaDBÀÇ °¡Àå ÃֽŠ¹öÀü(10.0.30 ÀÌ»ó)À¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2017-3302,CVE-2017-3308,CVE-2017-3309,CVE-2017-3313,CVE-2017-3453,CVE-2017-3456,CVE-2017-3464 (CVE)
°ü·Ã URL 95527,96162,97725,97742,97776,97818,97831 (SecurityFocus)
°ü·Ã URL (ISS)