English

◀◁ 뒤로 취약점ID 25239 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 시스템에는 MySQL(5.6.x)의 5.6.37 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - Memcached 컴포넌트에는 무결성과 가용성에 영향을 주는 인증되지 않은 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3633) - DML 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 다수의 특정되지 않은 취약점이 존재한다. (CVE-2017-3634, CVE-2017-3641) - Connector/C 와 C API 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3635) - Client programs 컴포넌트에는 기밀성, 무결성, 그리고 가용성에 영향을 끼치려는 로컬공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3636) - Replication 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 다수의 특정되지 않은 취약점이 존재한다. (CVE-2017-3647, CVE-2017-3649) - Charsets 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3648) - mysqldump 컴포넌트에는 무결성에 영향을 주는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3651) - DDL 컴포넌트에는 기밀성과 무결성에 영향을 주는 인증된 원격 공격자를 허용하는, 다수의 특정되지 않은 취약점이 존재한다. (CVE-2017-3652, CVE-2017-3653) * References: https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-37.html http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3809960.xml * 영향을 받는 플랫폼: MySQL 5.6.37 이전의 5.6.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.6.37 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2017-3633,CVE-2017-3634,CVE-2017-3635,CVE-2017-3636,CVE-2017-3641,CVE-2017-3647,CVE-2017-3648,CVE-2017-3649,CVE-2017-3651,CVE-2017-3652 (CVE) 관련 URL 99722,99729,99730,99736,99767,99789,99796,99799,99802,99805,99810 (SecurityFocus) 관련 URL (ISS)