파이어맨 이야기

MySQL 제로데이 취약점(CVE-2016-6662, CVE-2016-6663)

IT/디지털보안
2016. 9. 19. 09:31

MySQL 제로데이 취약점 공개로 ‘난리’

 

CVE ID(취약점): CVE-2016-6662, CVE-2016-6663

-      CVE-2016-6662 설명 : 원격에서 my.cnf 환경설정 파일을 조작함으로써 루트 권한을 탈취해 임의의 코드를 실행할 수 있는 것

-      CVE-2016-6663 설명 : CVE-2016-6662취약점에 대해 익스플로잇을 훨씬 쉽게 할 수 있는 취약점

 

발생버전 : Mysql 5.7.1, 5.6.33, 5.5.52

% 2016 9 19일기준 Mysql은 패치 미적용 상태

 

해결방법

-       MySQL 환경설정 파일(my.cnf)이 MySQL 사용자들에게 노출되지 않도록 확실한 조치

-      해커들의 익스플로잇 시도를 방해하기 위해 사용하지 않는 환경설정 파일의 더미(가짜) 파일을 생성

-      해당 취약점을 해결한 MariaDB PerconaDB를 사용할 필요

 

참조 링크 : http://www.boannews.com/media/view.asp?idx=51803


저작자표시 비영리 변경금지

'IT > 디지털보안' 카테고리의 다른 글

SSLv3 'POODLE' 취약점  (0) 2016.09.07
Cyber Security 보험 동향 및 활성화 방안  (0) 2016.05.24
보안신드롬이 불러온 글로벌트래픽암호화 확산  (0) 2016.05.19
OWASP Top 10  (0) 2015.08.17

공유하기

facebook twitter kakaoTalk kakaostory naver band
'IT/디지털보안' 의 관련글

티스토리툴바