MySQL 설정파일 이용한 신규 취약점, 무료 진단하세요!
OSS
게시글 작성 시각 2016-09-21 11:53:41
2016년 9월 16일 (금)
ⓒ 보안뉴스
국제정보보안교육센터(i2Sec), 무료진단도구 및 대응방안 제공
2016년 기준 80% 이상의 시장점유율을 차지하고 있는 관계형 데이터베이스 관리 시스템(RDBMS) MySQL의 취약점(CVE-2016-6662)이 최근 발표됐다.
MySQL은 오픈소스로 개발되는데, GNU GPL(GNU General Public License)과 상업용 라이선스의 이중 라이선스로 관리되고 있는 상황이다. 해당 취약점은 MySQL 설정파일 my.cnf를 악의적인 경로 설정을 통하여 원격 및 로컬 권한 상승(관리자 권한) 공격을 가능케 한다.
취약점에 영향을 받는 대표적인 MySQL 버전은 5.7.1, 5.6.33, 5.5.52와 MariaDB, PerconaDB도 포함된다.
(생략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 327335 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 317083 | 2020-10-27 |
5713 | M&A로 몸집 불린 엑셈, 빅데이터 ‘플라밍고’로 승부수 | 3831 | 2016-09-21 |
5712 | 지난해 미국 IT기술직 평균 연봉 1억785만원…사상 최대 | 3339 | 2016-09-21 |
5711 | “AWS 독주는 끝났다”…오라클, 2세대 IaaS로 승부수 | 3681 | 2016-09-21 |
5710 | MS, 정부 '소스코드 검사' 요구 응한다 | 3512 | 2016-09-21 |
5709 | 단국대 SW·디자인 융합 센터, IBM 클라우드 플랫폼 도입 | 3403 | 2016-09-21 |
5708 | 기트허브, 기업 고객 확대 나선다··· 신기능 '프로젝트', '코드 리뷰' 공개 | 3150 | 2016-09-21 |
5707 | 라우팅·방화벽을 대신할 오픈소스 5선 | 5659 | 2016-09-21 |
5706 | MySQL 설정파일 이용한 신규 취약점, 무료 진단하세요! | 3875 | 2016-09-21 |
5705 | MySQL 도대체 뭐길래? 제로데이 취약점 공개로 ‘난리’ | 3751 | 2016-09-21 |
5704 | KISTI, 슈퍼컴 SW 국제표준 개발 `오픈HPC` 참여 | 3839 | 2016-09-21 |
0개 댓글