Összefoglaló
A MySQL egy olyan biztonsági frissítést kapott, amivel több tucat biztonsági rést lehet befoltozni. A sebezhetőségek adatszivárgás, adatmanipuláció és szolgáltatásmegtagadás kockázatát vetik fel.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak biztonsági hibákat:
- Client
- Server DML
- Server DDL
- Server InnoDB
- Server Optimizer
- Server Parser
- Server Partition
- Server Security Privileges
- Server Types
- libmysqld
- Server Query Cache
- Server Replication
- Server SP
- Server Memcached
- Server Security Firewall.
Megoldás
Az Oracle által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: isbk.hu
CVE-2015-4730 - NVD CVE-2015-4730
CVE-2015-4766 - NVD CVE-2015-4766
CVE-2015-4791 - NVD CVE-2015-4791
CVE-2015-4792 - NVD CVE-2015-4792
CVE-2015-4800 - NVD CVE-2015-4800
CVE-2015-4802 - NVD CVE-2015-4802
CVE-2015-4807 - NVD CVE-2015-4807
CVE-2015-4815 - NVD CVE-2015-4815
CVE-2015-4816 - NVD CVE-2015-4816
CVE-2015-4819 - NVD CVE-2015-4819
CVE-2015-4826 - NVD CVE-2015-4826
CVE-2015-4830 - NVD CVE-2015-4830
CVE-2015-4833 - NVD CVE-2015-4833
CVE-2015-4836 - NVD CVE-2015-4836
CVE-2015-4858 - NVD CVE-2015-4858
CVE-2015-4861 - NVD CVE-2015-4861
CVE-2015-4862 - NVD CVE-2015-4862
CVE-2015-4864 - NVD CVE-2015-4864
CVE-2015-4866 - NVD CVE-2015-4866
CVE-2015-4870 - NVD CVE-2015-4870
CVE-2015-4879 - NVD CVE-2015-4879
CVE-2015-4890 - NVD CVE-2015-4890
CVE-2015-4895 - NVD CVE-2015-4895
CVE-2015-4904 - NVD CVE-2015-4904
CVE-2015-4905 - NVD CVE-2015-4905
CVE-2015-4910 - NVD CVE-2015-4910
CVE-2015-4913 - NVD CVE-2015-4913