Összefoglaló
Az Oracle MySQL sérülékenységei váltak ismertté.
Leírás
Az Oracle MySQL olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak bizonyos adatokat, hamisításos (spoofing) támadásokat tudnak végrehajtani, szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő, valamint lehetőség nyílik bizonyos biztonsági szabályok megkerülésére.
A sérülékenységek az alábbi összetevőkben váltak ismerté:
- MySQL Enterprise Monitor
- MySQL Server komponens
- Optimizer komponens
- Locking komponens
- InnoDB komponens
- Replication komponens
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)