English

◀◁ 뒤로 취약점ID 25292 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에서 실행되는 MySQL 버전은 8.0.13 이전 8.0.x 버전입니다. 2018 년 10 월 중요 패치 업데이트 권고에 언급 된 여러 가지 취약점의 영향을 받습니다. - zlib 1.2.8 내의 crc32.c의 crc32_big 함수에 공격자가 빅엔디안 계산을 포함하는 인자값으로 서버에 정의되지 않은 영향을 줄 수 있다. (CVE-2016-9843) - Parser, Optimizer, DML, Privileges 서브컴포넌트에 네트워크 접속을 할 수 있는 낮은 권한의 사용자가 서비스 거부를 일으킬 수 있는 취약점이 존재한다. (CVE-2018-3133, CVE-2018-3155, CVE-2018-3137, CVE-2018-3145, CVE-2018-3182, CVE-2018-3203, CVE-2018-3286) - InnoDB 서브컴포넌트에 네트워크 접속을 할 수 있는 권한의 사용자가 서비스 거부를 일으킬 수 있는 취약점이 존재한다. (CVE-2018-3143, CVE-2018-3156, CVE-2018-3162, CVE-2018-3173, CVE-2018-3185, CVE-2018-3251, CVE-2018-3200, CVE-2018-3277, CVE-2018-3284) - Security:Audit 서브컴포넌트에 네트워크 접속을 할 수 있는 인증받지 않은 사용자가 서비스 거부를 일으킬 수 있는 취약점이 존재한다. (CVE-2018-3144) - MySQL이 실행할 수 있는 인프라에 로그온 가능한 사용자가 서비스 거부를 일으킬 수 있는 취약점이 존재한다. (CVE-2018-3174) - Memcached, Partition, Merge, Optimizer, RBR, Logging, DDL, Information Schema, Security:Roles, JSON, Windows 서브컴포넌트에 네트워크 접속을 할 수 있는 높은 권한의 사용자가 서비스 거부를 일으킬 수 있는 취약점이 존재한다. (CVE-2018-3276, CVE-2018-3161, CVE-2018-3247, CVE-2018-3170, CVE-2018-3171, CVE-2018-3186, CVE-2018-3187, CVE-2018-3195, CVE-2018-3212, CVE-2018-3278, CVE-2018-3279, CVE-2018-3280, CVE-2018-3283, CVE-2018-3285) - Storage Engines 서브컴포넌트에 네트워크 접속을 할 수 있는 낮은 권한의 사용자가 서비스 거부를 일으킬 수 있는 취약점이 존재한다. (CVE-2018-3282) * 참고 사이트: https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-13.html https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html * 영향을 받는 플랫폼: MySQL 8.0.13 이전의 8.0.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(8.0.13 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2016-9843,CVE-2018-3133,CVE-2018-3137,CVE-2018-3143,CVE-2018-3144,CVE-2018-3145,CVE-2018-3155,CVE-2018-3156,CVE-2018-3161,CVE-2018-3162 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)