English

◀◁ 뒤로 취약점ID 25232 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 시스템에는 MariaDB(5.5.x)의 5.5.55. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - Client.c의 mysql_prune_stmt_list() 함수에는 DB crash를 야기하려는 미 인증된 원격 공격자를 허용하는 use-after-free 에러가 존재한다. (CVE-2017-3302) - DML 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. 이 이슈들은 5.5.x 버전에서만 영향을 끼친다. (CVE-2017-3308, CVE-2017-3456) - 옵티마이저 서브 컴퍼넌트에는 서비스 거부를 야기하려는 미 인증된 원격 공격자를 허용하는 다수의 특정되지 않은 결함이 존재한다. 이 이슈들은 5.5.x 버전에서만 영향을 끼친다. (CVE-2017-3309, CVE-2017-3453) - MyISAM 서브 컴퍼넌트에는 민감 정보를 노출하려는 로컬 공격자를 허용하는 특정되지 않은 결함이 존재한다. (CVE-2017-3313) - DDL 서브 컴퍼넌트에는 무결성에 영향을 끼치려는 미 인증된 원격 공격자를 허용하는 특정되지 않은 결함이 존재한다. 이 이슈들은 5.5.x 버전에서만 영향을 끼친다. (CVE-2017-3464) - Field_time::store_TIME_with_warning() 함수에는 특수 제작된 INSERT 쿼리를 다룰 때, 서비스 거부 취약점이 존재한다. 인증된 원격 공격자는 DB Crash를 야기하기 위하여 이 취약점을 악용할 수 있다. 이 이슈는 5.5x와 10.0.x 버전에서만 영향을 끼친다. (VulnDB 153427) - sql_join_cache.cc 파일의 JOIN_CACHE::create_remaining_fields() 함수에는 데이터 캐싱을 다룰 때, 서비스 거부 취약점이 존재한다. 인증된 원격 공격자는 DB Crash를 야기하기 위하여 이 취약점을 악용할 수 있다. (VulnDB 153428) - opt_subselect.cc 파일의 SJ_TMP_TABLE::create_sj_weedout_tmp_table() 함수에는 특수 제작된 WHERE 쿼리를 다룰 때, 서비스 거부 취약점이 존재한다. 인증된 원격 공격자는 DB Crash를 야기하기 위하여 이 취약점을 악용할 수 있다. 이 이슈는 10.0.x 와 10.1.x 버전에서만 영향을 끼친다. (VulnDB 153429) - ha_partition.cc 파일의 ha_partition::reset() 함수에는 특수 제작된 SELECT 쿼리를 다룰 때, 서비스 거부 취약점이 존재한다. 인증된 원격 공격자는 DB Crash를 야기하기 위하여 이 취약점을 악용할 수 있다. (VulnDB 153430) - sql_base.cc 파일의 find_field_in_tables() 함수에는 특수 제작된 EXISTS 쿼리 안에 스토어드 프로시져를 다룰 때, 서비스 거부 취약점이 존재한다. 인증된 원격 공격자는 DB Crash를 야기하기 위하여 이 취약점을 악용할 수 있다. 이 이슈는 10.0.x, 10.1.x, 와 10.2.x 버전에서만 영향을 끼친다. (VulnDB 153981) - sql_select.cc 파일의 JOIN::drop_unused_derived_keys() 함수에는 특수 제작된 SELECT 쿼리를 다룰 때, 서비스 거부 취약점이 존재한다. 인증된 원격 공격자는 DB Crash를 야기하기 위하여 이 취약점을 악용할 수 있다. 이 이슈는 5.5.x, 10.1.x, 와 10.2.x. 버전에서만 영향을 끼친다. (VulnDB 153992) * 참조사이트 : https://mariadb.com/kb/en/mariadb/mariadb-5555-changelog/ https://mariadb.com/kb/en/mariadb/mariadb-5555-release-notes/ * 영향을 받는 플랫폼: MariaDB 5.5.55 이전의 5.5.x 버전들 모든 운영체제 모든 버전 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(5.5.55 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2017-3302,CVE-2017-3308,CVE-2017-3309,CVE-2017-3313,CVE-2017-3453,CVE-2017-3456,CVE-2017-3464 (CVE) 관련 URL 95527,96162,97725,97742,97776,97818,97831 (SecurityFocus) 관련 URL (ISS)