페르코나 서버 중요 업데이트 CVE-2016-6662

6 개월 ago fermat39 0

[원문 : https://www.percona.com/blog/2016/09/12/percona-server-critical-update-cve-2016-6662/]

이 글의 소유권은 원저자에게 있습니다. 잘못된 번역이나 오역들은 모두 번역자의 능력문제입니다. ㅠㅠ오역 및 추가사항에 대해서 댓글 달아주시면 반영하겠습니다.

 

이 블로그는CVE-2016-6662와 관련된 페르코나 서버 업데이트에 대한 소식입니다.

 

아래에 있는 릴리즈에 CVE-2016-6662에 대한 조치가 추가되었습니다.:

seclist.org를 보면:

한 독립 연구기관에서 다수의 심각한 MySQL 취약점을 찾아내었습니다.  여기서는 CVEID가 CVE-2016-6662인 중요 취약점을 다룹니다. 해당 취약점은 최신 버전을 포함하는 MySQL 서버(5.7, 5.6, 5.5)에 적용됩니다. 로컬 및 원격 공격자들에 의해 침투될 수 있습니다.

MySQL 데이터베이스에 (네트워크 접속이나 phpMyAdmin과 같은 웹 인터페이스를 사용하여) 인증된 접속과 SQL 인젝션 모두 침투의 수단으로 사용될 수 있습니다. 성공적으로 침입이 되면 공격자는 해당 취약점을 가진 MySQL이 실행되고 있는 서버에 완전하게 연결되는 루트 권한으로 임의의 코드를 실행할 수 있을 것입니다.

이번 업데이트는 중요 업데이트입니다. 업데이트에서 조치된 내용은 원격 루트 코드 실행(remote root code execution)에 대한 잠재적인 문제를 해결합니다.

사용자들이 가능한 빨리 사용하고 있는 릴리즈에 대한 테스트 환경에 최신 버전으로 업데이트하기를 권장합니다. 이는 사용자들이 사전에 적절한 업데이트 적용 작업 절차를 준비하고 실제 운영환경에 업데이트를 적용하기 전에 업데이트를 확인할 수 있도록 할 것입니다.

MySQL 소프트웨어에서의 이번 취약점을 찾아내고 이 문제를 해결하기 위해 우리와 함께 일해준  Dawid Golunski(http://legalhackers.com)에게 감사하다는 말씀을 드리고 싶습니다.