포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
MySql 보안취약점
2012.06.12 19:43
문제가 된 취약점은 마이SQL이 사용하는 memcmp 함수를 이용한다. 문지기가 설정한 암호가 그 무엇이든 로그인이 허용되는 접근 기회를 memcmp 함수를 통해 1명당 256회까지 암호를 여러차례 시험해서 접속할 수 있게 돕는다. 고르크치크 코디네이터는 “통상 “마이SQL에서 비밀번호를 입력할 때 매 초 300까지 연습할 수 있다는 점을 감안할 때 사실상 보안 기능이 망가졌다고 이해해야 한다”라며 “악의를 가진 침입자는 접근 암호를 알아낸 다음 남들 모르게 DB에 접근해 데이터를 빼갈 수 있다”라고 경고했다.
기사 원문 : http://www.bloter.net/archives/114100
개인호스팅운영중이신분들은 확인후 업데이트를 하셔야할듯싶습니다.