Home > Àüü±â»ç

¿À¶óŬÀÇ MySQL¿¡¼­ µÎ °¡Áö Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2016-09-13 16:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Àü¹®°¡°¡ ÀÌ¹Ì 40ÀÏ ÀÌÀü¿¡ ¹ß°ßÇØ ¿À¶óŬ¿¡ ¾Ë·Á... ÇÏÁö¸¸ ¹«¼Ò½Ä

[º¸¾È´º½º ¹®°¡¿ë] ´ÙÀ§µå °ñ·é½ºÅ°(Dawid Golunski)¶ó´Â º¸¾È Àü¹®°¡°¡ MySQLÀ̶ó´Â ¿ÀǼҽº µ¥ÀÌÅͺ£À̽º ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ä¡¸íÀûÀÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇØ °ø°³Çß´Ù. ¿À¶óŬ¿¡´Â ÀÌ¹Ì 40ÀÏ Àü¿¡ ¾Ë·ÈÀ¸³ª ¾Æ¹«·± ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀÚ ³»¸° °áÁ¤À̶ó°í ÇÑ´Ù.


À̹ø¿¡ °ø°³µÈ °Ç µÎ °¡Áö Ãë¾àÁ¡Àε¥ Çϳª´Â ¿ø°Ý¿¡¼­ my.cnf ȯ°æ¼³Á¤ ÆÄÀÏÀ» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ·çÆ® ±ÇÇÑÀ» Å»ÃëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ôµµ ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¡°Áï, MySQL ¼­¹ö¸¦ ¿ÏÀü Àå¾ÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±´Â Àǹ̴Ù.

ÇØ´ç Ãë¾àÁ¡¿¡´Â CVE-2016-6662¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. phpMyAdmin°ú °°Àº À¥ ÀÎÅÍÆäÀ̽º³ª ³×Æ®¿öÅ© ¿¬°áÀ» ÅëÇØ ÀÎÁõÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚ¶ó¸é ´©±¸³ª ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ¶Ç ´Ù¸¥ Ãë¾àÁ¡Àº CVE-2016-6663À¸·Î 6662¹ø Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ» ÈξÀ ¿ëÀÌÇÏ°Ô ¸¸µé¾îÁØ´Ù.

°ñ·é½ºÅ°´Â ÇØ´ç Ãë¾àÁ¡Àº 5.5, 5.6, 5.7 ¹öÀüÀÇ MySQL µðÆúÆ® ȯ°æ¼³Á¤¿¡¼­ ¹ß°ßµÇ´Â °ÍÀ¸·Î ¸®´ª½ºÀÇ º¸¾È ¸ðµâÀÎ AppArmor¿Í SELinux°¡ ¼³Ä¡µÇ¾î À־ ¼Ò¿ëÀÌ ¾ø´Ù°í ¼³¸íÇÑ´Ù. ¶ÇÇÑ ¸¶¸®¾ÆDB(MariaDB)¿Í ÆÛÄÚ³ªDB(PerconaDB)¶ó´Â µ¥ÀÌÅͺ£À̽º¿¡¼­µµ ¹ß°ßÀÌ µÇ´Â ¹®Á¦´Ù.

¡°ÇÏÁö¸¸ ÇØ´ç ¼Ö·ç¼Ç °³¹ßÀÚµéÀº ÀÌ ¹®Á¦¸¦ ÆľÇÇÏ°í ÇØ°áÀ» ÇÑ »óÅÂÀÔ´Ï´Ù. ÀÌ¹Ì 8¿ù¸»¿¡ ÆÐÄ¡°¡ ³ª¿ÔÁÒ. ¿À¶óŬ¿¡¼­´Â ¾Æ¹«·± ¼Ò½ÄÀÌ ¾ø½À´Ï´Ù.¡± °ñ·é½ºÅ°°¡ °ø½Ä ÆÐÄ¡ ¹ßÇ¥ ÀÌÀü¿¡ Ãë¾àÁ¡À» °ø°³ÇÑ °Ç ¹Ù·Î ÀÌ ¶§¹®ÀÌ´Ù. ¡°¾îÂ÷ÇÇ ÆÛÄÚ³ªDB¿Í ¸¶¸®¾ÆDB ÃøÀÌ ÆÐÄ¡¸¦ °ø°³ ¹ßÇ¥Ç߱⠶§¹®¿¡ Ãë¾àÁ¡ÀÌ µå·¯³­ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø½À´Ï´Ù.¡±

´ë½Å °ñ·é½ºÅ°´Â ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö »ç¿ëÀÚµéÀÌ ÃëÇÒ ¼ö ÀÖ´Â ÀϵéÀÌ ¹«¾ùÀÎÁöµµ ÇÔ²² ¹ßÇ¥Çß´Ù. ¡°ÀϽÃÀûÀÎ ¹æ¹ýÀ̱ä ÇÏÁö¸¸, MySQL ȯ°æ¼³Á¤ ÆÄÀÏÀÌ MySQL »ç¿ëÀڵ鿡°Ô ³ëÃâµÇÁö ¾Êµµ·Ï È®½ÇÇÑ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù. ¶Ç, ·çÆ®¿¡ °¡Â¥ cnf ÆÄÀÏÀ» ¸¸µé¾î ³õ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù. ¹°·Ð ÀÌ cnf ÆÄÀÏÀº »ç¿ëÇؼ± ¾È µÇ°ÚÁÒ.¡±

ÇÏÁö¸¸ ÀÌ´Â ÀӽùæÆíÀÌ¸ç ¿ÏÀüÇÑ ÇØ°áÃ¥ÀÌ ¾Æ´ÔÀ» °Åµì °­Á¶ÇÑ´Ù. ¡°ÀÀ±Þóġ·Î¸¸ º´À» ³´°ÔÇÒ ¼ö´Â ¾øÀݾƿä? µµ¿òÀÌ ¿Ã ¶§±îÁö ¹öƼ´Â °ÍÀÏ »ÓÀÌÁÒ. Á¦°¡ ¼³¸íÇÑ ¹æ¹ýµéµµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ¿À¶óŬ¿¡¼­ °ø½Ä ÆÐÄ¡°¡ ³ª¿À¸é °ð¹Ù·Î Àû¿ëÇÏ¼Å¾ß ÇÕ´Ï´Ù.¡±

ÇÑÆí ÃÖ±Ù ¹Ì±¹¿¡¼± ¸Óµð ¿öÅͽº(Muddy Waters)¿Í ¸Þµå¼½(MedSec)À̶õ ¾÷ü°¡ ¼¼ÀÎÆ®ÁÖµå¸ÞµðÄÃ(St. Jude Medical)À̶ó´Â ÀÇ·á±â°üÀÇ º¸¾È Ãë¾àÁ¡À» °ø°³ÇØ ÁÖ½Ä ½ÃÀå¿¡¼­ À̵æÀ» ì°å´Ù´Â º¸µµ°¡ ÀÖ¾î ³í¶õÀÌ µÈ ¹Ù ÀÖ´Ù. ´ç½Ã ¸Þµå¼½°ú ¸Óµð ¿öÅͽº´Â ¡°¼¼ÀÎÆ®ÁÖµå´Â ¾Æ¹«¸® º¸¾È Ãë¾àÁ¡¿¡ ´ëÇØ ¿©·¯ »ç¶÷ÀÌ ¾Ë·ÁÁ൵ °íÄ¡Áú ¾Ê´Â´Ù¡±¸ç ¡°¿ÀÈ÷·Á ȯÀÚµéÀÇ ¾ÈÀüÀ» À§ÇÑ ÇàÀ§¿´´Ù¡±°í ¼³¸íÇÏ°í ÀÖÀ¸³ª, ´ëºÎºÐ »ç¶÷µéÀº Á¦3ÀÚÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇß´Ù°í ºñ³­ÇÏ°í ÀÖ´Ù.

´Ù¸¥ ±â¾÷ÀÇ ¼ÒÇÁÆ®¿þ¾î³ª ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ¾î¶² ¹æ½ÄÀ¸·Î °ø°³Çϴ°¡¿¡ ´ëÇؼ­´Â ¿À·¡ ÀüºÎÅÍ ³í¶õÀÌ ²÷ÀÌÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ÇöÀç´Â ÆÐÄ¡¸¦ ¸¸µé¾î¾ß Çϰųª ¸¸µé ¼ö ÀÖ´Â ÁÖüµé¿¡°Ô ¸ÕÀú °ø°³Çؼ­ ¾î´À Á¤µµ ÆÐÄ¡ °³¹ß ½Ã°£À» ÁÖ°í, ÆÐÄ¡°¡ ³ª¿À°í ³ª¼­¾ß Ãë¾àÁ¡À» °ø°³ÇÏ´Â °Ô °ü·ÊÀûÀ¸·Î ÀÚ¸®Àâ¾Æ°¡°í ÀÖ´Ù. ÇÏÁö¸¸ ¿ÏÀüÈ÷ ÇÕÀÇµÈ ³»¿ëÀº ¾Æ´Ï¶ó ¸Þµå¼½°ú ¸Óµð ¿öÅͽºÀÇ Ãë¾àÁ¡ °ø°³ ÇàÀ§°¡ Å« ¼öÀÍÀ» ³Â´Ù°í ¹àÇôÁú °æ¿ì, Ãë¾àÁ¡ °ø°³¸¦ ¾Ç¿ëÇÏ´Â »ç·Ê°¡ ´Ã¾î³¯ ¼öµµ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)