운영하는 DB에 아래와 같은 취약점 점검 메세지로 나왔습니다.
관련된 내용에 대한 정리와 패치방법에 대해서 알아보겠습니다.
해당 내용은 2024년 1월의 Oracle Critical Patch Update Advisory 에서 나온 내용입니다.
특정 버전 이하의 관련 프로그램을 사용하면 위험하니 업데이트하라는 내용입니다.
mysql의 버전은 8.0.36입니다.
rpm 파일들의 버전입니다.
# rpm -qa |grep mysql
php-mysqlnd-7.2.24-1.module+el8.2.0+4601+7c76a223.x86_64
mysql-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
mysql-connector-odbc-8.0.33-1.el8.x86_64
mysql-common-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
mysql-errmsg-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
mysql-server-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
현재 버전이 mysql-connector-odbc-8.0.33-1.el8.x86_64 입니다. 영향을 받는 버전이 8.0.35 이전, 8.2.0 이전버전에 대해서 해당된다고 나와있습니다. 현재 설치버전은 8.0.33이므로 해당이 됩니다. 취약점에서는 C++과 ODBC둘다 적혀있지만 아래의 risk matrix에서는 따로 구분되어 있고 실제 서버에서도 odbc만 설치되어 있으므로 해당 rpm만 업그레이드 해주기로 합니다.
출처 : https://www.oracle.com/security-alerts/cpujan2024.html
https://dev.mysql.com/downloads/connector/odbc/
MySQL :: Download Connector/ODBC
Select Version: 8.3.0 8.0.36 Select Operating System: Select Operating System… Microsoft Windows Ubuntu Linux Debian Linux SUSE Linux Enterprise Server Red Hat Enterprise Linux / Oracle Linux Fedora Linux - Generic Oracle Solaris macOS Source Code Select
dev.mysql.com
위의 사이트에서 현재 나온 connector odbc의 최신버전을 다운받습니다.
파일을 서버에 옮긴 후 rpm upgrade작업을 진행합니다.
# rpm -Uvh mysql-connector-odbc-8.3.0-1.el8.x86_64.rpm
warning: mysql-connector-odbc-8.3.0-1.el8.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID a8d3785c: NOKEY
Verifying... ################################# [100%]
Preparing... ################################# [100%]
Updating / installing...
1:mysql-connector-odbc-8.3.0-1.el8 ################################# [ 50%]
Success: Usage count is 1
Success: Usage count is 1
Success: Usage count is 0
Success: Usage count is 0
Cleaning up / removing...
2:mysql-connector-odbc-8.0.33-1.el8################################# [100%]
# rpm -qa |grep mysql
php-mysqlnd-7.2.24-1.module+el8.2.0+4601+7c76a223.x86_64
mysql-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
mysql-connector-odbc-8.3.0-1.el8.x86_64
mysql-common-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
mysql-errmsg-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
mysql-server-8.0.36-1.module+el8.9.0+21207+6c20cb3d.x86_64
8.3.0.1로 업데이트 된것을 확인하였습니다.
작업자체는 간단하지만 취약점이기 때문에 보안을 위해서 업데이트하는게 좋을것 같네요.
'다른 DBMS > MySQL&MariaDB' 카테고리의 다른 글
| [server_errno=4052] Error reading packet from server: A slave with the same server_uuid/server_id as this slave has connected to the master (0) | 2024.04.22 |
|---|---|
| [MariaDB] EOS 날짜 (2024.04.08 기준) (0) | 2024.04.08 |
| 쿼리를 활용하여 Mysql Uptime 확인하기 (0) | 2024.04.01 |
| 테이블 관리(file-per-table와 테이블스페이스) (2) | 2024.01.05 |
| [Warnings]Integer display width is deprecated and will be removed in a future release. (0) | 2023.11.10 |
댓글