Összefoglaló
A MySQL Serverhez biztonsági frissítések jelentek meg. Ezek telepítésével olyan sebezhetőségeket lehet megszüntetni, amelyek adatmanipulációkra, adatlopásra és DoS támadásokra is lehetőséget adhatnak.
Leírás
A frissítések révén az alábbi összetevők, illetve funkciók tehetők biztonságosabbá:
- Server : Security : Encryption
- Server : Replication
- Server : DDL
- Server : InnoDB : DDL : Foreign Key
- Server : InnoDB : DML
- Server : Optimizer
- Server : Pluggable Auth
- Server : Security : Privileges : Foreign Key
Megoldás
Az Oracle által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0374 - NVD CVE-2015-0374
CVE-2015-0381 - NVD CVE-2015-0381
CVE-2015-0382 - NVD CVE-2015-0382
CVE-2015-0385 - NVD CVE-2015-0385
CVE-2015-0391 - NVD CVE-2015-0391
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com