King Cope는 ExploitDB의 일련의 포스팅에서 단지 설정 문제가 될 수 있는 한 가지 문제와 함께 새로운 MySQL 취약점들을 공개했다.
 
지난 토요일에 공개한 해당 취약점들은 데몬 서비스 거부, 윈도우 리모트 루트 공격, 리눅스에서 동작하는 오버런 공격 두 가지, 그리고 마찬가지로 리눅스에서 동작하는 권한 상승 공격 한 가지를 포함한다.
 
해당 오버플로우 버그는 MySQL을 실행하는 사용자와 동일한 권한으로 공격자가 명령을 실행할 수 있는 MySQL 데몬에 크래쉬를 일으킨다. 또한 King Cope는 사용자 열거(enumeration) 취약점을 보여주었다.
 
공격자가 MySQL을 관리하는 사용자와 동일한 파일 권한으로 권한을 상승할 수 있는 취약점은 전체 공개 메일링 리스트에서 어떤 한 명이 "CVE-2012-5613은 버그가 아니고 FTP 사용자의 $HOME에 익명의 FTP 업로드 접근과 같은 잘못된 설정 결과이다"라고 밝혀 여기저기서 논란이 일었다.
 
레드햇은 해당 취약점들에 대해 CVE를 할당하고 있지만 오라클에서는 해당 문제에 대해 코멘트하지 않고 있다.
 
<참고사이트>
-www.theregister.co.uk/2012/12/04/mysql_new_vulns/
 
About 김재기 객원기자


아이넷캅 소속. AhnLab 대학생 기자단 활동 경험. System, Forensic 등에 관심. 주요 연구 내용은 Android 관련 모든 것. 장래희망은 보안&해킹을 꾸준히 공부해서 나라에 도움이 되는 보안전문가가 되는 것.
운영하는 블로그: jack2.codebreaking.org
 

[데일리시큐 김재기 객원기자 jack2yo@gmail.com]