==============================================================
KA2003042:
MySQL mysqld 권한 상승 취약점
---------------------------------------------------------------
최초작성일 : 2003-05-17
갱 신 일 :
출 처 : http://www.securityfocus.com/advisories/5388,
CAN-2003-0150
작 성 자 : 임명현
----- 해당시스템 -----
MySQL
AB MySQL 3.23.36 ~ MySQL AB MySQL 3.23.55
----- 영향 -----
공격자는
[mysqld] option section 하에서 user=root 라인을 포함한 DATADIR/my.cnf를 생성하여 공격할 수 있다.
mysqld 서비스가 수행될 때, 디폴트 user 대신에 root 사용자 권한으로 수행 될 수 있다. 이러한 취약점으로 인하여변조된 시스템상에서
공격자는 상승된 권한을 얻는 것을 허락하게 된다.
----- 설명 -----
MySQL은 mysqld 서비스가
시작할 때 권한이 상승한 상태에서 서비스가 구동될 수 있다는 것을 발견하였다.
----- 해결책 -----
MySQL AB MySQL 3.23.56 버전에 있어서는 위의 취약점이 해결되었으나, MySQL AB MySQL 3.23.56
버전 이하 각각의 버전에서는 아래의 사이트를 통해 업그레이드를 해야한다. (※ 자세한 설명은 아래의 사이트의 링크를 참조하시기 바랍니다.)
- http://www.securityfocus.com/bid/7052/solution/
- http://www.securityfocus.com/advisories/5388
- http://www.debian.org/security/2003/dsa-303
----- 참조사이트 -----
Debian 보안관련 사이트 : http://www.debian.org/security/2003/dsa-303
시큐리티포커스 : http://www.securityfocus.com/advisories/5388
시큐리티포커스 : http://www.securityfocus.com/bid/7052/solution/
실용적인 디지털 포렌식 기법과 법률 이슈 정리. Linux, UNIX, Python, 임베디드 장치 개발 등의 강좌 수록. Blockchain, FinTech, IoT 등 최신 IT 트렌드와 관련된 취미 자료를 수집하고, 보안 인식 문화 개선을 위한 정보보호 관련 자료와 일상생활 팁들을 소개.
Reentrancy Attack: 블록체인 스마트 컨트랙트의 치명적인 취약점
블록체인 기술이 전 세계적으로 주목받으면서 스마트 컨트랙트(Smart Contract)의 사용이 급격히 증가하고 있습니다. 하지만 그만큼 보안 취약점도 함께 늘어나고 있는데, 그 중에서도 Reentrancy Attack(재진입 공격)은 매우 치명적이고...
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVoSf9jG9Tqh37erdszSR5UGvD95I2vJveHGDirDHYPCrsSxwUohRLDKwhyphenhyphen_LA7nEpIw3DveMT_zmqACnBmnebKTSS9KMRlL3hP3n_C6woK2V_brUXsQtxAOphBXtwyHtqSGIcJV21mGKZhU0KBeH-Rkvth6oJsRhyLtd2oMRV2BCfZ8luCXSTlXY6veK-/w320-h320/Reentrancy%20Attack%20%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8%20%EC%8A%A4%EB%A7%88%ED%8A%B8%20%EA%B3%84%EC%95%BD%EC%9D%98%20%EC%B9%98%EB%AA%85%EC%A0%81%20%EC%B7%A8%EC%95%BD%EC%A0%90.webp)
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...