MySQL 보안 조치 권고 요청 (중요)

<P> <TABLE border=0 cellSpacing=0 cellPadding=0 width=650> <TBODY> <TR> <TD style="PADDING-BOTTOM: 0px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 0px" background=http://www.1000dedi.net/data/mail_form/images/new/bg_003.gif> <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%" bgColor=#ffffff> <TBODY> <TR> <TD style="PADDING-BOTTOM: 10px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 10px"> <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%"> <TBODY> <TR> <TD> <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%"> <TBODY> <TR> <TD style="PADDING-BOTTOM: 5px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 5px"> <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%"> <TBODY> <TR> <TD style="BORDER-BOTTOM: #e7e3de 5px solid; BORDER-LEFT: #e7e3de 5px solid; PADDING-BOTTOM: 20px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: #e7e3de 5px solid; BORDER-RIGHT: #e7e3de 5px solid; PADDING-TOP: 20px"> <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%"> <TBODY> <TR> <TD> <TABLE border=0 cellSpacing=0 cellPadding=0 width=580 align=center> <TBODY> <TR align=middle> <TD> <TABLE border=0 cellSpacing=0 cellPadding=0 width=547> <TBODY> <TR> <TD width=547> <TABLE border=0 cellSpacing=0 cellPadding=0 width=542> <TBODY> <TR> <TD height=125 width=542><FONT style="FONT: 9pt 굴림체" color=#000000><FONT size=2 face=돋움>안녕하십니까? <BR><BR>(주)스마일서브 기술지원팀(1688-4879 / tech@smileserv.com) 입니다. <BR><BR>MySQL DB를 사용하시는 기업(고객사)의 서버에 심각한 보안버그가 발견되어 이를 알려드리고자 공지 드립니다. <BR><BR>이번에 발표된 CVE-2012-2122 버그는 심각한 취약점으로써 기업(고객사)의 서버의 MySQL DB서버에 접근하여 개인정보가 담겨져 있는 DB의 데이타 내용이나 그외 중요한 데이타가 유출 될 수 있는 버그이오니 아래 내용을 참고하시어 조속히 패치나 버전 업그레이드를 통해 반드시 해결하시고 기업(고객사)의 소중한 데이타를 안전하게 지키시기 바랍니다. <BR><BR>감사합니다. <BR><BR><BR></FONT> <CENTER><B><FONT size=2 face=돋움>< MySQL 보안버그 안내 ></FONT></B></CENTER><BR><BR><FONT size=2><FONT face=돋움><B>1. 취약점내용</B> <BR>memcmp 함수를 이용하여 인증통과 버그로인한 불법적인 DB접근 가능 (심각) <BR>CVE-2012-2122 버그로 명명 되었습니다. <BR>이 버그는 Mysql에 초당 300번의 대입공격을 통해 mysql DB에 접근 제어 할 수 있습니다. <BR>MySQL 에서 제공한 보안패치를 받아 재컴파일 혹은 버그가 발생되는 않은 버전을 설치해야만 문제를 해결할 수 있습니다. <BR><BR><BR><B>2. 취약한 버전</B> <BR>MySQL 5.1.61 이하 <BR>MySQL 5.2.11 이하 <BR>MySQL 5.3.5 이하 <BR>MySQL 5.5.22 이하 <BR><BR><BR><B>3. 안전한 버전</B> <BR>MySQL 5.1.62 이상 <BR>MySQL 5.2.12 이상 <BR>MySQL 5.3.6 이상 <BR>MySQL 5.5.23 이상 <BR><BR><BR></FONT></FONT> <CENTER><B><FONT size=2 face=돋움>< MySQL 버전 업그레이드 방법 ></FONT></B></CENTER><BR><BR><FONT size=2><FONT face=돋움><B>1. 다운로드</B> <BR></FONT></FONT><A href="http://www.mysql.com/downloads/" target=_blank><FONT color=#0000ff size=2 face=돋움><U>http://www.mysql.com/downloads/</U></FONT></A><FONT size=2 face=돋움> <BR></FONT><A href="http://mirror.switch.ch/ftp/mirror/mysql/Downloads/" target=_blank><FONT color=#0000ff size=2 face=돋움><U>http://mirror.switch.ch/ftp/mirror/mysql/Downloads/</U></FONT></A><FONT size=2 face=돋움> <BR></FONT><A href="http://www.mirrorservice.org/sites/ftp.mysql.com/Downloads/" target=_blank><FONT color=#0000ff size=2 face=돋움><U>http://www.mirrorservice.org/sites/ftp.mysql.com/Downloads/</U></FONT></A><FONT size=2 face=돋움> <BR><BR><BR><B>2-1. Binary 설치</B> <BR>별다른 설치과정없이 압축해제후 사용가능 <BR><BR><BR><B>2-2. Source 설치</B> <BR><BR>[euckr 사용시] <BR>압축해제후 <BR>./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --with-charset=euckr --with-mysql-user=mysql --with-extra-charsets=all --with-plugins=max && make && make install <BR><BR>[utf8 사용시] <BR>압축해제후 <BR>./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --with-charset=utf8 --with-mysql-user=mysql --with-extra-charsets=all --with-plugins=max && make && make install <BR><BR><BR>업그레이드 기술지원이 필요하신 고객분들께서는 온라인기술지원 작업의뢰를 통해 기술지원을 받으실 수 있습니다. (로그인 필요) <BR></FONT><A href="http://www.1000dedi.net/rew1/login_form.html?next=/rew1/user_page/m8_s02.php" target=_blank><FONT color=#0000ff size=2 face=돋움><U>http://www.1000dedi.net/rew1/login_form.html?next=/rew1/user_page/m8_s02.php</U></FONT></A><FONT size=2 face=돋움> <BR><BR>기사 : </FONT><A href="http://www.bloter.net/archives/114100" target=_blank><FONT color=#0000ff size=2 face=돋움><U>http://www.bloter.net/archives/114100</U></FONT></A><FONT size=2 face=돋움> <BR>기사 원문 : </FONT><A href="http://seclists.org/oss-sec/2012/q2/493" target=_blank><FONT color=#0000ff size=2 face=돋움><U>http://seclists.org/oss-sec/2012/q2/493</U></FONT></A><FONT size=2 face=돋움> <BR><BR><BR><B>3. 기타 다른방법</B> (버전업이 힘들경우 반드시 현버전을 유지 해야 하는경우) <BR><BR>버그 픽스 리포트 안내 <BR></FONT><A href="http://bazaar.launchpad.net/~mysql/mysql-server/5.1/revision/3560.10.17/sql/password.c#sql/password.c" target=_blank><FONT color=#cc6699 size=2 face=돋움><U>http://bazaar.launchpad.net/~mysql/mysql-server/5.1/revision/3560.10.17/sql/password.c#sql/password.c</U></FONT></A><FONT size=2 face=돋움> <BR><BR>sql/password.c 파일을 수정하여 컴파일 하시면 됩니다. (534번 라인 삭제후 아래라인 추가) <BR><BR>- 수정전 534: #return memcmp(hash_stage2, hash_stage2_reassured, SHA1_HASH_SIZE); <BR>- 수정후 534: return test(memcmp(hash_stage2, hash_stage2_reassured, SHA1_HASH_SIZE)); <BR><BR><BR><BR></FONT> <CENTER><FONT size=2><FONT face=돋움><B><FONT color=#555555>(주)스마일서브 고객기술지원팀</FONT></B> </FONT></FONT></CENTER><BR><BR></FONT></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR> <TR> <TD align=middle><FONT size=2 face=돋움><IMG src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.1000dedi.net%2Fdata%2Fmail_form%2Fimages%2Fnew%2Fline_001.gif" width=606 height=3></FONT></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR> <TR> <TD style="PADDING-BOTTOM: 20px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px; PADDING-TOP: 20px" height=100 background=http://www.1000dedi.net/data/mail_form/images/new/bg_004.gif> <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%"> <TBODY> <TR> <TD height=45><FONT size=2><FONT face=돋움>COPYRIGHT ⓒ 2003 1000dedi.net ALL RIGHTS RESERVED.<BR>Mail : security@smileserv.com, Fax : 031-701-9503<BR>Tel : <FONT color=blue><B>과금부서:</B></FONT> <FONT color=red>1688-4889</FONT>,<FONT color=blue> <B>영업부서 :</B></FONT> <FONT color=red>1688-4849</FONT>,<FONT color=blue> <B>기술부서 :</B></FONT><FONT color=red> 1688-4879</FONT></FONT></FONT></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></P>