Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MySQL 인증 우회 취약점(CVE-2012-2122)  [2012-06-20]

 

최근 보안 연구가 세르게이 Golubchik에 의해 보고된 보안이슈로 어떤 비밀번호를 사용하든지 상관없이 MySQL DB에 로그인 할 수 있는 취약점이 발견되었습니다.

해당 이슈 내용의 원문은 아래에서 확인 할 수 있습니다.
http://seclists.org/oss-sec/2012/q2/493

다행히 일부 하위 버전에만 발생하고 있지만 취약점의 근본 원인은 MySQL이 사용하는 memcmp 함수입니다.

MYSQL의 password.c는 memcmp 함수를 사용하여 인증을 거치도록 되어 있는데 이 취약점으로 인해 인증 과정이 by-pass됨으로써 인증 자격 증명을 거치지 않은 채로 MySQL DB에 접속할 수 있게 되어 악의적인 의도로 접속 할 경우 DB내용이 유출되는 등의 피해를 입을 수 있습니다.

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 이 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

트렌드마이크로 취약점 패치 룰 업데이트 정보:

마이크로소프트 Bulletin ID 취약점 ID 룰 번호 및 제목 Deep Security 패턴 버전 Deep Security 패턴 발표 날짜
Bug #64884 logins with incorrect password are allowed CVE-2012-2122 1005059 - MySQL Database Server Possible Login Brute Force Attempt 12-015 2012.6.13
1005063 - Restrict MySQL Database Access 12-015 2012.6.13

취약점 상세정보:
http://bugs.mysql.com/bug.php?id=64884


크게보기


Connect with KR on