MySQL sérülékenységek

2015. január 22. 14:26

CH azonosító

CH-11952

Angol cím

MySQL vulnerabilities

Felfedezés dátuma

2015.01.20.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

5.5.40 és azt megelőző vagy 5.6.21 és azt megelőző

Összefoglaló

A MySQL Serverhez biztonsági frissítések jelentek meg. Ezek telepítésével olyan sebezhetőségeket lehet megszüntetni, amelyek adatmanipulációkra, adatlopásra és DoS támadásokra is lehetőséget adhatnak.

Leírás

A frissítések révén az alábbi összetevők, illetve funkciók tehetők biztonságosabbá:

Server : Security : Encryption
Server : Replication
Server : DDL
Server : InnoDB : DDL : Foreign Key
Server : InnoDB : DML
Server : Optimizer
Server : Pluggable Auth
Server : Security : Privileges : Foreign Key

Megoldás

Az Oracle által kiadott patch-ek telepítése.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

MySQL sérülékenységek