Összefoglaló
Három biztonsági probléma derült ki a MySQL-el kapcsolatosan.
Leírás
Ezen sérülékenységek lehetővé teszik az adattolvajok számára a jogosulatlan adathozzáférést, akik bizonyos esetekben emelt szintű jogosultságokat is szerezhetnek.
Az első sérülékenység az OpenSSL már korábban felfedezett sebezhetőségére vezethető vissza.
A második sérülékenység a MyISAM-hoz köthető, ezen esetben átmeneti fájlok manipulálására és tetszőleges kódok futtatására van mód.
A harmadik sérülékenység a yaSSL kapcsán merül fel, amely buffertúlcsordulást okoz.
Megoldás
A MySQL 5.5.39-es vagy 5.6.20-as verziójára való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-0224 - NVD CVE-2014-0224
Egyéb referencia: dev.mysql.com
Egyéb referencia: dev.mysql.com