Összefoglaló
A MySQL több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas adatokhoz férhet hozzá a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A MySQL sérülékenységeivel a támadók hozzáférést szerezhetnek bizalmas adatokhoz, túlterheléses támadást indíthatnak, adatokat módosíthatnak, valamint szolgáltatásmegtagadást érhetnek el.
Az alábbi komponensek érintettek:
Szolgáltatásmegtagadás:
- DML komponens
- Connector/C komponens
- C API komponens
- UDF komponens
- X plugin komponens
- Optimizer komponens
- Charsets komponens
- Replication komponens
Hozzáférés adatokhoz:
- Kliens program komponens
- Kliens msqldump komponens
- DDL komponens
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia:
Egyéb referencia: securitytracker.com
CVE-2017-3529 - NVD CVE-2017-3529
CVE-2017-3633 - NVD CVE-2017-3633
CVE-2017-3634 - NVD CVE-2017-3634
CVE-2017-3635 - NVD CVE-2017-3635
CVE-2017-3636 - NVD CVE-2017-3636
CVE-2017-3637 - NVD CVE-2017-3637
CVE-2017-3638 - NVD CVE-2017-3638
CVE-2017-3639 - NVD CVE-2017-3639
CVE-2017-3640 - NVD CVE-2017-3640
CVE-2017-3641 - NVD CVE-2017-3641
CVE-2017-3642 - NVD CVE-2017-3642
CVE-2017-3643 - NVD CVE-2017-3643
CVE-2017-3644 - NVD CVE-2017-3644
CVE-2017-3645 - NVD CVE-2017-3645
CVE-2017-3646 - NVD CVE-2017-3646
CVE-2017-3647 - NVD CVE-2017-3647
CVE-2017-3648 - NVD CVE-2017-3648
CVE-2017-3649 - NVD CVE-2017-3649
CVE-2017-3650 - NVD CVE-2017-3650
CVE-2017-3651 - NVD CVE-2017-3651
CVE-2017-3652 - NVD CVE-2017-3652
CVE-2017-3653 - NVD CVE-2017-3653