MySQL sérülékenységek


2014. október 16. 08:17

CH azonosító

CH-11729

Angol cím

MySQL vulnerabilities

Felfedezés dátuma

2014.10.13.

Súlyosság

Magas

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle fejlesztői több biztonsági rést foltoztak be a MySQL-ben.

Leírás

A frissítés több sérülékenységet javít, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, bizalmas információkhoz juthatnak hozzá, illetve manipulálhatnak bizonyos adatokat.

A fejlesztők a következő összetevők, funkciók esetében foltoztak be biztonsági réseket:
– SERVER:DML
– SERVER:SSL:yaSSL
– CLIENT:SSL:yaSSL
– SERVER:OPTIMIZER
– SERVER:DML
– SSL tanúsítványkezelés
– külső kulcsok kezelése (InnoDB)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
CVE-2014-6464 - NVD CVE-2014-6464
CVE-2014-6469 - NVD CVE-2014-6469
CVE-2014-6491 - NVD CVE-2014-6491
CVE-2014-6494 - NVD CVE-2014-6494
CVE-2014-6496 - NVD CVE-2014-6496
CVE-2014-6500 - NVD CVE-2014-6500
CVE-2014-6507 - NVD CVE-2014-6507
CVE-2014-6555 - NVD CVE-2014-6555
CVE-2014-6559 - NVD CVE-2014-6559

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »