2016년 9월 16일 (금)
ⓒ 보안뉴스
국제정보보안교육센터(i2Sec), 무료진단도구 및 대응방안 제공
2016년 기준 80% 이상의 시장점유율을 차지하고 있는 관계형 데이터베이스 관리 시스템(RDBMS) MySQL의 취약점(CVE-2016-6662)이 최근 발표됐다.
MySQL은 오픈소스로 개발되는데, GNU GPL(GNU General Public License)과 상업용 라이선스의 이중 라이선스로 관리되고 있는 상황이다. 해당 취약점은 MySQL 설정파일 my.cnf를 악의적인 경로 설정을 통하여 원격 및 로컬 권한 상승(관리자 권한) 공격을 가능케 한다.
취약점에 영향을 받는 대표적인 MySQL 버전은 5.7.1, 5.6.33, 5.5.52와 MariaDB, PerconaDB도 포함된다.
(생략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 304536 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 294496 | 2020-10-27 |
5707 | 라우팅·방화벽을 대신할 오픈소스 5선 | 5473 | 2016-09-21 |
5706 | MySQL 설정파일 이용한 신규 취약점, 무료 진단하세요! | 3862 | 2016-09-21 |
5705 | MySQL 도대체 뭐길래? 제로데이 취약점 공개로 ‘난리’ | 3748 | 2016-09-21 |
5704 | KISTI, 슈퍼컴 SW 국제표준 개발 `오픈HPC` 참여 | 3852 | 2016-09-21 |
5703 | '레드햇포럼2016서울' 10월11일 개최 | 3566 | 2016-09-21 |
5702 | 컴볼트, 가상화 플랫폼 ‘레드햇 가상화 4’ 지원 | 3854 | 2016-09-21 |
5701 | 韓-美, 5G·인공지능·사물인터넷 협력 '속도' | 3754 | 2016-09-21 |
5700 | 국내 1호 ‘개방형 클라우드 상용 플랫폼’ 나왔다 | 3765 | 2016-09-21 |
5699 | 카미나리오, 플로커 플러그인 개발 | 3582 | 2016-09-21 |
5698 | IBM, 인공지능·딥러닝·빅데이터 분석 위한 IBM 리눅스 서버 출시 | 3300 | 2016-09-21 |
0개 댓글