포럼

  2. Support
  3. 포럼

MySql 보안취약점

2012.06.12 19:43

국가정보보안

문제가 된 취약점은 마이SQL이 사용하는 memcmp 함수를 이용한다. 문지기가 설정한 암호가 그 무엇이든 로그인이 허용되는 접근 기회를 memcmp 함수를 통해 1명당 256회까지 암호를 여러차례 시험해서 접속할 수 있게 돕는다. 고르크치크 코디네이터는 “통상 “마이SQL에서 비밀번호를 입력할 때 매 초 300까지 연습할 수 있다는 점을 감안할 때 사실상 보안 기능이 망가졌다고 이해해야 한다”라며 “악의를 가진 침입자는 접근 암호를 알아낸 다음 남들 모르게 DB에 접근해 데이터를 빼갈 수 있다”라고 경고했다.

 

기사 원문 : http://www.bloter.net/archives/114100

 

개인호스팅운영중이신분들은 확인후 업데이트를 하셔야할듯싶습니다.

이 게시물을
Profile

월화수목금금금

좋아요
목록
글쓴이 제목 최종 글
銀童 혹시 에디터가 특정 브라우저나 환경에서 작동을 안해서 글을 못쓰시는 버그등을 겪으시는 분은. [4] 2012.06.21 by YO-DA
영구만세 존재하지 않는 회원? [17] 2012.06.20 by 영구만세
Xiso XE부산포럼 5차모임 후기 및 강의내용입니다. [8] 2012.06.20 by 마음의빈자리
sejin7940 회원 관련부분은 모바일용 스킨을 지원 안 할까요... [5] 2012.06.20 by YO-DA
궁금궁금궁금이 혹시해서...cafe24 쓰시는 분 중에 에디터 장애 현상 저와 같으신 분??? [3] 2012.06.20 by 워러9
백성찬 php5.4 xe [2] 2012.06.19 by 엘카
카르마 메뉴 펼침기능... 제가 뭘 실수한거죠??? [4] file 2012.06.17 by 건즈
늘푸른나무2 확장변수 형식중 한국주소 [2] 2012.06.16 by 하늘종
엑스셀코드 부산 XE포럼 5차모임 공지 입니다. [4] 2012.06.16 by Xiso
가을풍경 대구 XE 포럼 만들실분 ????? [6] 2012.06.16 by 고경/김중엽
sejin7940 스크립트 길이랑 관련된 서버쪽 설정이 있나요? 이해가 안 되는 XE 상의 에러가 떠서.. [4] 2012.06.16 by Cody
패트릭 코어엔진 1.5.2.5로 업그레이드 시 에러 [7] 2012.06.16 by 똥똥
Cody 공홈 묻고답하기 모듈(kin)의 "의견" 항목 문제 [2] 2012.06.16 by 카이닉스
madab 진심으로 도와주십시요 [5] 2012.06.15 by 데브위트™
크루씨 [설문]XE캠프 부산 장소 어디가 좋을까요?  
rjsoo 1.5.0.8 현재 ie8 에서만 위젯설정 수정시 내용이 사라집니다. [5] 2012.06.14 by 크루씨
우진홈 v1.5 다국어 지원 점검 내용 [4] file 2012.06.14 by Cody
김심판 xe core 1.6버전 공식배포를 기다리고 있는사용자인데요.... [7] 2020.03.14 by 도아조
도라미 mysql 블로터닷컴 기사오역 [2] 2012.06.13 by K.Soma
국가정보보안 MySql 보안취약점 [4] 2013.07.20 by WSJ
태그 쓰기