MySQL 취약점 발견
(취약점 패치 전부 발표)
해당 취약점은 전부 해결된 패치가 공개되었습니다.
맞는 버전을 체크하여 패치를 진행하시면 됩니다.
Oracle 사의 MySQL에서 Zeroday 취약점이 발견되었습니다.
MySQL은 가장 유명한 DBMS중 하나로 최근 Oracle 사에 넘어갔었습니다.
이번 취약점에 대한 코드는 CVE-2016-6662 / CVE-2016-6663입니다.
관련 뉴스 : http://www.boannews.com/media/view.asp?idx=51803
해당 취약점을 발견한 보안전문가는 Oracle에도 40일 전에 알렸으나, 아직 해당 취약점에 대한 패치가 나오지 않자 이를 공개했습니다.
MariaDB 측은 현재 해당 취약점에 대한 패치가 공개되어 있는 상태입니다.
MariaDB 관련 링크 : https://mariadb.org/mariadb-server-versions-remote-root-code-execution-vulnerability-cve-2016-6662/
MySQL은 현재 패치가 나오지 않은 상태이기 때문에 임시방편 밖에 존재하지 않습니다.
이에 국제정보보안 교육센터에서는 해당 취약점 점검 Shell과 함께 임시조치에 대한 방안을 내놓고 있습니다.
http://cafe.naver.com/i2sec/4300
MySQL 취약버전
5.7.1, 5.6.33, 5.5.51
MariaDB를 사용중이시라면 패치를 진행하시고 MySQL을 사용중이시라면 임시조치를 해놓은 상태로 패치가 나오는대로 적용하시는 것이 보안상 좋습니다.
'잡다한 이야기' 카테고리의 다른 글
| Redhat 7 계열 Apache Tomcat 신규 취약점 (0) | 2016.10.17 |
|---|---|
| OpenSSL 취약점 발견 및 업데이트 권고 (0) | 2016.09.26 |
| 마블 코믹스 순서와 입문 (0) | 2016.09.04 |
