Oracle 사의 MySQL에서 원격코드 실행이 가능한 취약점이 발견되었습니다.
MySQL을 사용하는 서비스의 담당자께서는 해당 여부를 확인하시고 업데이트하시길 권고드립니다.
---------------------------------------------------------------------------------------------------
MySQL 신규 취약점 업데이트 권고
□ 개요
o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]
※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템
- 공격자가 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경할 경우 공격에 악용될 수 있음
□ 내용
o MySQL에서 발생하는 원격코드 실행 및 권한상승 취약점(CVE-2016-6662, CVE-2016-6663)
□ 영향 받는 소프트웨어
ㅇ MySQL 5.7.14 및 이전버전
ㅇ MySQL 5.6.32 및 이전버전
ㅇ MySQL 5.5.51 및 이전버전
□ 해결방안
ㅇ MySQL 5.7.15 버전으로 업데이트
ㅇ MySQL 5.6.33 버전으로 업데이트
ㅇ MySQL 5.5.52 버전으로 업데이트
□ 참고사이트
'Secure > 보안공지' 카테고리의 다른 글
| WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 (0) | 2017.05.15 |
|---|---|
| OpenSSL 신규 취약점 보안 업데이트 발표 (0) | 2016.10.11 |
| OpenSSL의 신규 취약점에 대한 긴급 보안업데이트 발표 (0) | 2016.03.10 |
| SSL 보안인증서 COMODO SHA1 적용 사이트 접속 불가 이슈 (0) | 2015.12.18 |
| 리눅스 Ghost 취약점 보안 업데이트 권고 (CVE-2015-0245) (0) | 2015.01.29 |
