MySQL 신규 취약점 업데이트 발표

Oracle 사의 MySQL에서 원격코드 실행이 가능한 취약점이 발견되었습니다.

MySQL을 사용하는 서비스의 담당자께서는 해당 여부를 확인하시고 업데이트하시길 권고드립니다.

 

---------------------------------------------------------------------------------------------------

MySQL 신규 취약점 업데이트 권고

 

□ 개요

o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]

※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템

- 공격자가 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경할 경우 공격에 악용될 수 있음

 

□ 내용

o MySQL에서 발생하는 원격코드 실행 및 권한상승 취약점(CVE-2016-6662, CVE-2016-6663)

 

□ 영향 받는 소프트웨어

ㅇ MySQL 5.7.14 및 이전버전

ㅇ MySQL 5.6.32 및 이전버전

ㅇ MySQL 5.5.51 및 이전버전

 

□ 해결방안

ㅇ MySQL 5.7.15 버전으로 업데이트

ㅇ MySQL 5.6.33 버전으로 업데이트

ㅇ MySQL 5.5.52 버전으로 업데이트

 

□ 참고사이트

[1] http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.txt