Összefoglaló
Az Oracle fejlesztői több biztonsági rést foltoztak be a MySQL-ben.
Leírás
A frissítés több sérülékenységet javít, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, bizalmas információkhoz juthatnak hozzá, illetve manipulálhatnak bizonyos adatokat.
A fejlesztők a következő összetevők, funkciók esetében foltoztak be biztonsági réseket:
– SERVER:DML
– SERVER:SSL:yaSSL
– CLIENT:SSL:yaSSL
– SERVER:OPTIMIZER
– SERVER:DML
– SSL tanúsítványkezelés
– külső kulcsok kezelése (InnoDB)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
CVE-2014-6464 - NVD CVE-2014-6464
CVE-2014-6469 - NVD CVE-2014-6469
CVE-2014-6491 - NVD CVE-2014-6491
CVE-2014-6494 - NVD CVE-2014-6494
CVE-2014-6496 - NVD CVE-2014-6496
CVE-2014-6500 - NVD CVE-2014-6500
CVE-2014-6507 - NVD CVE-2014-6507
CVE-2014-6555 - NVD CVE-2014-6555
CVE-2014-6559 - NVD CVE-2014-6559