English

◀◁ 뒤로 취약점ID 25238 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 시스템에는 MySQL(5.5.x)의 5.5.57 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - Connector/C 와 C API 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3635) - Client programs 컴포넌트에는 기밀성, 무결성, 그리고 가용성에 영향을 끼치려는 로컬공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3636) - DML 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3641) - Charsets 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3648) - mysqldump 컴포넌트에는 무결성에 영향을 주는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3651) - DDL 컴포넌트에는 기밀성과 무결성에 영향을 주는 인증된 원격 공격자를 허용하는, 다수의 특정되지 않은 취약점이 존재한다. (CVE-2017-3652, CVE-2017-3653) * 참고 사이트: https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-57.html http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3809960.xml * 영향을 받는 플랫폼: MySQL 5.5.57 이전의 5.5.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.5.57 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2017-3635,CVE-2017-3636,CVE-2017-3641,CVE-2017-3648,CVE-2017-3651,CVE-2017-3652,CVE-2017-3653 (CVE) 관련 URL 99730,99736,99767,99789,99802,99805,99810 (SecurityFocus) 관련 URL (ISS)