English

◀◁ 뒤로 취약점ID 25240 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 해당 시스템에는 MySQL(5.7.x)의 5.7.19. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - UDF 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3529) - Memcached 컴포넌트에는 무결성과 가용성에 영향을 주려는 인증되지 않은 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3633) - DML 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 다수의 취약점이 존재한다. (CVE-2017-3634, CVE-2017-3639, CVE-2017-3640, CVE-2017-3641, CVE-2017-3643, CVE-2017-3644) - Connector/C 와 C API 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3635) - X Plugin 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3637) - Optimizer 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 다수의 취약점이 존재한다. (CVE-2017-3638, CVE-2017-3642, CVE-2017-3645) - Replication 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 다수의 취약점이 존재한다. (CVE-2017-3647, CVE-2017-3649) - X Charsets 컴포넌트에는 서비스 거부를 야기하려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3648) - C API 컴포넌트에는 민감한 정보를 노출하려는 인증되지 않은 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3650) - Client mysqldump 컴포넌트에는 무결성에 영향을 주려는 인증된 원격 공격자를 허용하는, 특정되지 않은 취약점이 존재한다. (CVE-2017-3651) - DDL 컴포넌트에는 기밀성과 무결성에 영향을 주려는 인증된 원격 공격자를 허용하는, 특정되지 않은 다수의 취약점이 존재한다. (CVE-2017-3652, CVE-2017-3653) * 참고 사이트: https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-19.html http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3809960.xml * 영향을 받는 플랫폼: MySQL 5.7.19 이전의 5.7.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.7.19 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2017-3529,CVE-2017-3633,CVE-2017-3634,CVE-2017-3635,CVE-2017-3637,CVE-2017-3638,CVE-2017-3639,CVE-2017-3640,CVE-2017-3641,CVE-2017-3642 (CVE) 관련 URL 99722,99729,99730,99746,99748,99753,99765,99767,99779,99772,99775,99778,99783,99789,99796,99799,99802,99805,99808,99810 (SecurityFocus) 관련 URL (ISS)