2013년 11월 26일 화요일

MySQL mysqld 권한 상승 취약점

==============================================================
KA2003042: MySQL mysqld 권한 상승 취약점
---------------------------------------------------------------

최초작성일 : 2003-05-17

갱  신  일 :

출      처 : http://www.securityfocus.com/advisories/5388, CAN-2003-0150

작  성  자 : 임명현


----- 해당시스템 -----

MySQL AB MySQL 3.23.36 ~ MySQL AB MySQL 3.23.55

----- 영향 -----

공격자는 [mysqld] option section 하에서 user=root 라인을 포함한 DATADIR/my.cnf를 생성하여 공격할 수 있다. mysqld 서비스가 수행될 때, 디폴트 user 대신에 root 사용자 권한으로 수행 될 수 있다. 이러한 취약점으로 인하여변조된 시스템상에서 공격자는 상승된 권한을 얻는 것을 허락하게 된다.

----- 설명 -----

MySQL은 mysqld 서비스가 시작할 때 권한이 상승한 상태에서 서비스가 구동될 수 있다는 것을 발견하였다.

----- 해결책 -----

MySQL AB MySQL 3.23.56 버전에 있어서는 위의 취약점이 해결되었으나, MySQL AB MySQL 3.23.56 버전 이하 각각의 버전에서는 아래의 사이트를 통해 업그레이드를 해야한다. (※ 자세한 설명은 아래의 사이트의 링크를 참조하시기 바랍니다.)
- http://www.securityfocus.com/bid/7052/solution/
- http://www.securityfocus.com/advisories/5388
- http://www.debian.org/security/2003/dsa-303

----- 참조사이트 -----

Debian 보안관련 사이트 :  http://www.debian.org/security/2003/dsa-303

시큐리티포커스 : http://www.securityfocus.com/advisories/5388

시큐리티포커스 : http://www.securityfocus.com/bid/7052/solution/

댓글 없음:

댓글 쓰기