MySQL 설정파일 이용한 신규 취약점, 무료 진단하세요!
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-09-21 11:53:41
2016년 9월 16일 (금)
ⓒ 보안뉴스
국제정보보안교육센터(i2Sec), 무료진단도구 및 대응방안 제공
2016년 기준 80% 이상의 시장점유율을 차지하고 있는 관계형 데이터베이스 관리 시스템(RDBMS) MySQL의 취약점(CVE-2016-6662)이 최근 발표됐다.
MySQL은 오픈소스로 개발되는데, GNU GPL(GNU General Public License)과 상업용 라이선스의 이중 라이선스로 관리되고 있는 상황이다. 해당 취약점은 MySQL 설정파일 my.cnf를 악의적인 경로 설정을 통하여 원격 및 로컬 권한 상승(관리자 권한) 공격을 가능케 한다.
취약점에 영향을 받는 대표적인 MySQL 버전은 5.7.1, 5.6.33, 5.5.52와 MariaDB, PerconaDB도 포함된다.
(생략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5715 | KISA, 국제 웹 표준화 단체 공로상 수상... 웹 표준 기술 확산 후방지원 공로 인정 | 3902 | 2016-09-23 |
| 5714 | NIPA, ‘2016 메이저 카지노 사이트SW 해커톤’ 24일 개최 | 4101 | 2016-09-23 |
| 5713 | M&A로 몸집 불린 엑셈, 빅데이터 ‘플라밍고’로 승부수 | 4259 | 2016-09-21 |
| 5712 | 지난해 미국 IT기술직 평균 연봉 1억785만원…사상 최대 | 3768 | 2016-09-21 |
| 5711 | “AWS 독주는 끝났다”…오라클, 2세대 IaaS로 승부수 | 4155 | 2016-09-21 |
| 5710 | MS, 정부 '소스코드 검사' 요구 응한다 | 3913 | 2016-09-21 |
| 5709 | 단국대 메이저 카지노 사이트·디자인 융합 센터, IBM 클라우드 | 3852 | 2016-09-21 |
| 5708 | 기트허브, 기업 고객 확대 나선다··· 신기능 '프로젝트', '코드 리뷰' 메이저 놀이터 순위 - | 3634 | 2016-09-21 |
| 5707 | 라우팅·방화벽을 대신할 오픈소스 5선 | 6506 | 2016-09-21 |
| 5706 | MySQL 설정파일 이용한 신규 취약점, 무료 진단하세요! | 4366 | 2016-09-21 |
0개 댓글