English

◀◁ 뒤로 취약점ID 25414 위험도 30 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 MariaDB 버전은 10.5.29 이전 버전입니다. 따라서 mariadb-10529-release-notes에 언급된 여러 취약점의 영향을 받습니다. - Oracle MySQL(구성 요소: InnoDB)의 MySQL 서버 제품에서 발견된 취약점입니다. 영향을 받는 지원 버전은 8.0.0-8.0.41, 8.4.0-8.4.4, 9.0.0-9.2.0입니다. 이 취약점은 쉽게 악용될 수 있으며, 여러 프로토콜을 통해 네트워크 접근 권한을 가진 높은 권한을 가진 공격자가 MySQL 서버를 손상시킬 수 있습니다. 이 취약점을 악용하는 공격이 성공하면 MySQL 서버 중단 또는 빈번하게 반복되는 충돌(완전한 DOS)을 유발할 수 있을 뿐만 아니라, MySQL 서버에서 접근 가능한 일부 데이터에 대한 무단 업데이트, 삽입 또는 삭제 권한이 부여될 수 있습니다. (CVE-2025-30693) - MariaDB 서버 10.4~10.5.*, 10.6~10.6.*, 10.7~10.11.*, 11.0~11.0.* 버전은 빈 백트레이스 로그로 인해 충돌이 발생할 수 있습니다. 이는 make_aggr_tables_info 및 optimize_stage2와 관련이 있을 수 있습니다. (CVE-2023-52969) - MariaDB 서버 10.4~10.5.*, 10.6~10.6.*, 10.7~10.11.*, 11.0~11.0.*, 11.1~11.4.* 버전은 Item_direct_view_ref::derived_field_transformer_for_where에서 충돌이 발생합니다. (CVE-2023-52970) - Oracle MySQL의 MySQL 클라이언트 제품(구성 요소: 클라이언트: mysqldump)에 존재하는 취약점입니다. 영향을 받는 지원 버전은 8.0.0~8.0.41, 8.4.0~8.4.4, 9.0.0~9.2.0입니다. 악용이 어려운 이 취약점은 여러 프로토콜을 통해 네트워크 접근 권한을 가진 낮은 권한의 공격자가 MySQL 클라이언트를 손상시킬 수 있도록 합니다. 이 취약점을 악용하는 공격이 성공하면 중요 데이터에 대한 무단 접근 또는 MySQL 클라이언트가 접근 가능한 모든 데이터에 대한 전체 접근은 물론, MySQL 클라이언트가 접근 가능한 일부 데이터에 대한 무단 업데이트, 삽입 또는 삭제 접근이 가능합니다. (CVE-2025-30722) * 참고 사이트: https://mariadb.com/kb/en/mariadb-10529-release-notes * 영향을 받는 플랫폼: MariaDB 10.5.29 이전의 10.5.x 버전들 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.5.29 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-52969,CVE-2023-52970,CVE-2025-30693,CVE-2025-30722 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)