Összefoglaló
A MariaDB több sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek és módosíthatnak bizonyos adatokat, rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert, valamint a támadók brute force támadást indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egyes sérülékenységeket a MySQL hibái okoznak, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8036
CERT-Hungary CH-8266 - Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni.
- Több nem részletezett hibát kihasználva összeomlást és a szerver zárolását lehet előidézni.
A sérülékenységeket az 5.5.29 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.askmonty.org
SECUNIA 52015
CERT-Hungary CH-8036
CERT-Hungary CH-8266
CVE-2012-0572 - NVD CVE-2012-0572
CVE-2012-0574 - NVD CVE-2012-0574
CVE-2012-0578 - NVD CVE-2012-0578
CVE-2012-1702 - NVD CVE-2012-1702
CVE-2012-1705 - NVD CVE-2012-1705
CVE-2012-5060 - NVD CVE-2012-5060
CVE-2012-5096 - NVD CVE-2012-5096
CVE-2012-5611 - NVD CVE-2012-5611
CVE-2012-5612 - NVD CVE-2012-5612
CVE-2012-5615 - NVD CVE-2012-5615
CVE-2012-5627 - NVD CVE-2012-5627
CVE-2013-0367 - NVD CVE-2013-0367
CVE-2013-0368 - NVD CVE-2013-0368
CVE-2013-0371 - NVD CVE-2013-0371
CVE-2013-0375 - NVD CVE-2013-0375
CVE-2013-0383 - NVD CVE-2013-0383
CVE-2013-0384 - NVD CVE-2013-0384
CVE-2013-0385 - NVD CVE-2013-0385
CVE-2013-0386 - NVD CVE-2013-0386
CVE-2013-0389 - NVD CVE-2013-0389