보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25363
위험도	40
포트	3306
프로토콜	TCP
분류	DB
상세설명	원격 호스트에서 실행되는 MySQL의 버전은 5.7.36 이전의 5.7.x입니다. 따라서 2021년 10월 중요 패치 업데이트 권고에 명시된 대로 다음을 비롯한 여러 취약점의 영향을 받습니다. - MySQL 서버를 인수할 수 있는 OpenSSL 구성 요소의 취약점. (CVE-2021-3711) - 높은 권한을 가진 공격자가 MySQL 서버의 무결성과 가용성에 영향을 줄 수 있도록 하는 InnoDB 구성 요소의 쉽게 악용될 수 있는 취약점입니다. (CVE-2021-35604) - 인증되지 않은 원격 공격자가 MySQL 서버의 가용성에 영향을 줄 수 있도록 하는 cURL 구성 요소의 쉽게 악용될 수 있는 취약점입니다. (CVE-2021-22926) * 참고 사이트: https://www.oracle.com/security-alerts/cpuoct2021.html#AppendixMSQL https://www.oracle.com/a/tech/docs/cpuoct2021cvrf.xml * 영향을 받는 플랫폼: MySQL 5.7.36 이전의 5.7.x 버전들 모든 운영체제 모든 버전
해결책	Upgrade to the latest version of MySQL (5.7.36 or later), available from the MySQL Web site at http://www.mysql.com/
관련 URL	CVE-2021-3711,CVE-2021-22926,CVE-2021-35604,CVE-2021-35624 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)