포럼

  2. Support
  3. 포럼

MySql 보안취약점

2012.06.12 19:43

국가정보보안

문제가 된 취약점은 마이SQL이 사용하는 memcmp 함수를 이용한다. 문지기가 설정한 암호가 그 무엇이든 로그인이 허용되는 접근 기회를 memcmp 함수를 통해 1명당 256회까지 암호를 여러차례 시험해서 접속할 수 있게 돕는다. 고르크치크 코디네이터는 “통상 “마이SQL에서 비밀번호를 입력할 때 매 초 300까지 연습할 수 있다는 점을 감안할 때 사실상 보안 기능이 망가졌다고 이해해야 한다”라며 “악의를 가진 침입자는 접근 암호를 알아낸 다음 남들 모르게 DB에 접근해 데이터를 빼갈 수 있다”라고 경고했다.

 

기사 원문 : http://www.bloter.net/archives/114100

 

개인호스팅운영중이신분들은 확인후 업데이트를 하셔야할듯싶습니다.

이 게시물을
Profile

월화수목금금금

좋아요
목록
글쓴이 제목 최종 글
도라미 mysql 블로터닷컴 기사오역 [2] 2012.06.13 by K.Soma
국가정보보안 MySql 보안취약점 [4] 2013.07.20 by WSJ
똥똥 [재신청]XE 사업자 간담회를 진행합니다. >> 6월 4일 이전 신청자 분들 재신청 부탁드립니다. ;ㅁ; [4] 2012.06.13 by 이지데브
오뎅궁물 Core 1.5.2.5에서 콘텐츠 위젯 수정이 제대로 안되네요... [8] file 2012.06.13 by 오뎅궁물
sejin7940 글로벌 XE 의 진짜 문제점 중 하나는.. 확장변수쪽에 있어요 ^^;; [2] 2012.06.12 by sejin7940
Cody XE 구글프로젝트의 체계를 새로 세워보는 것은 어떨까요? [18] 2012.06.11 by Cody
delphiXE2 전주 사용자모임을 할까 생각중입니다. [30] 2012.06.10 by wincomi
도아조 국내 CMS 점유율 [4] file 2012.06.10 by wincomi
유니눅스 와.... [18] 2020.03.14 by wincomi
엑스셀코드 부산 XE포럼 4차모임 공지 입니다. [23] 2012.06.09 by 데브위트™
크루씨 4일만에 다시쓰게되는군요..^^(부산포럼 유저분들 필독!!) [13] 2012.06.09 by 데브위트™
Gary189 삼성전자·LG전자·CJ도 워드프레스 채택… 기능·안정성 입소문 퍼져 [1] 2012.06.08 by 데브위트™
똥똥 XE 1.5업데이트 지원 캠페인~ [9] 2020.03.14 by KTK
착한악마 혹시 contact묘듈 사용자중.... [2] 2012.06.08 by 착한악마
개발해보쟈 module 확장할 때 [3] 2012.06.07 by 개발해보쟈
정찬명 XE Writer로 글쓰기 테스트! [15] file 2020.03.14 by 착한악마
Canto 포럼에 계시는 분들중에 일본(도쿄)거주자 분들 얼마나 계세요?? [9] 2012.06.07 by Canto
WSJ 관리자 페이지 문서 조회순으로? [2] 2012.06.06 by WSJ
독도2005 KISA 게시판 실시간 차단 모듈 업데이트 [1] 2012.06.06 by 마음의빈자리
시카고 1.5에서 OpenID가 지원되나요? [4] 2012.06.06 by 시카고
태그 쓰기