English

◀◁ 뒤로 취약점ID 25302 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에서 실행되는 MySQL 버전은 5.6.43 이전 5.6.x 버전입니다. 2019년 1월 중요 패치 업데이트 권고에 언급 된 여러 가지 취약점의 영향을 받습니다. - '서버 : 복제'하위 구성 요소에있는 MySQL의 특정되지 않은 취약점으로 인해 여러 프로토콜을 통한 네트워크 액세스 권한이있는 낮은 권한의 공격자가 무단 액세스에 중요한 데이터를 받거나 모든 MySQL 서버 데이터에 대한 액세스를 완료 할 수 있습니다. (CVE-2019-2534) - 'Server : Optimizer'하위 구성 요소에있는 MySQL의 특정되지 않은 취약점으로 인해 다중 프로토콜을 통한 네트워크 액세스 권한이있는 낮은 권한의 공격자가 서비스 거부 공격을 수행 할 수 있습니다. (CVE-2019-2529) - 'Server : PS'하위 구성 요소에있는 MySQL의 특정되지 않은 취약점으로 인해 다중 프로토콜을 통한 네트워크 액세스 권한이있는 낮은 권한의 공격자가 서비스 거부 공격을 수행 할 수 있습니다. (CVE-2019-2482) * 참고 사이트: https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-43.html https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html * 영향을 받는 플랫폼: MySQL 5.6.43 이전의 5.6.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.6.43 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2018-0734,CVE-2019-2455,CVE-2019-2481,CVE-2019-2482,CVE-2019-2503,CVE-2019-2507,CVE-2019-2529,CVE-2019-2531,CVE-2019-2534,CVE-2019-2537 (CVE) 관련 URL 105758,106619,106626,106628 (SecurityFocus) 관련 URL (ISS)