.gif)
국제정보보안교육센터(i2Sec), 무료진단도구 및 대응방안 제공
.JPG)
[보안뉴스 권 준] 2016년 기준 80% 이상의 시장점유율을 차지하고 있는 관계형 데이터베이스 관리 시스템(RDBMS) MySQL의 취약점(CVE-2016-6662)이 최근 발표됐다.
MySQL은 오픈소스로 개발되는데, GNU GPL(GNU General Public License)과 상업용 라이선스의 이중 라이선스로 관리되고 있는 상황이다. 해당 취약점은 MySQL 설정파일 my.cnf를 악의적인 경로 설정을 통하여 원격 및 로컬 권한 상승(관리자 권한) 공격을 가능케 한다.
취약점에 영향을 받는 대표적인 MySQL 버전은 5.7.14, 5.6.32, 5.5.51와 MariaDB, PerconaDB도 포함된다.
근본적인 결함은 my.cnf 파일의 소유주(own:mysql)와 권한 설정(write)에 근거한다는 게 국제정보보안교육센터(i2Sec) 측의 설명이다.
해당 취약점을 악용한 공격은 1) MySQL 접근권한을 소유한 공격 2) SQL Injection을 이용한 공격 등이 있다.
해당 취약점의 무료진단도구와 대응방안은 http://cafe.naver.com/i2sec/4300에서 제공하고 있다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준] 2016년 기준 80% 이상의 시장점유율을 차지하고 있는 관계형 데이터베이스 관리 시스템(RDBMS) MySQL의 취약점(CVE-2016-6662)이 최근 발표됐다.
MySQL은 오픈소스로 개발되는데, GNU GPL(GNU General Public License)과 상업용 라이선스의 이중 라이선스로 관리되고 있는 상황이다. 해당 취약점은 MySQL 설정파일 my.cnf를 악의적인 경로 설정을 통하여 원격 및 로컬 권한 상승(관리자 권한) 공격을 가능케 한다.
취약점에 영향을 받는 대표적인 MySQL 버전은 5.7.14, 5.6.32, 5.5.51와 MariaDB, PerconaDB도 포함된다.
근본적인 결함은 my.cnf 파일의 소유주(own:mysql)와 권한 설정(write)에 근거한다는 게 국제정보보안교육센터(i2Sec) 측의 설명이다.
해당 취약점을 악용한 공격은 1) MySQL 접근권한을 소유한 공격 2) SQL Injection을 이용한 공격 등이 있다.
해당 취약점의 무료진단도구와 대응방안은 http://cafe.naver.com/i2sec/4300에서 제공하고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
