English

◀◁ 뒤로 취약점ID 25308 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에서 실행중인 MySQL 버전은 5.7.27 이전 5.7.x 버전입니다. 해당 버전은 다중 취약점이 존재합니다. - 'Server : Pluggable Auth'하위 구성 요소에있는 MySQL의 특정되지 않은 취약점으로 인해 인증되지 않은 공격자가 모든 MySQL 서버 액세스 가능 데이터에 대한 완전한 액세스 권한을 얻을 수 있습니다. (CVE-2019-2632) - 'Server : Compiling (OpenSSL)'하위 구성 요소의 특정되지 않은 취약점으로 인해 인증되지 않은 공격자가 모든 MySQL 서버 액세스 가능 데이터에 대한 완전한 액세스 권한을 얻을 수 있습니다. (CVE-2019-1559) - 'InnoDB'하위 구성 요소의 특정되지 않은 취약점으로 인해 높은 권한의 공격자가 서버를 중단 시키거나 자주 반복되는 충돌을 통해 서비스 거부를 야기 할 수 있습니다. (CVE-2019-2628) * 참고 사이트: https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-27.html https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixMSQL * 영향을 받는 플랫폼: MySQL 5.7.27 이전의 5.7.x 버전들 모든 운영체제 모든 버전 해결책 MySQL 웹 사이트인 http://www.mysql.com/ 에서 구할 수 있는 MySQL의 가장 최신 버전(5.7.27 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2019-2632,CVE-2019-1559,CVE-2019-2628,CVE-2019-2566,CVE-2019-2581,CVE-2019-2683,CVE-2019-2592,CVE-2019-2627,CVE-2019-2614 (CVE) 관련 URL 107174,107924,107927 (SecurityFocus) 관련 URL (ISS)