Oracle MySQL
Oracle MySQL-i platvormi Server ja Client komponentidest on leitud 15 keskmise prioriteediga haavatavust. Haavatavustele on määratud CVE sildid CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Nende nõrkade kohtade kasutamiseks peab ründaja MySQL-serveri ohustamiseks saama mitme protokolli kaudu võrgule juurdepääsu.
CVE-2018-2767 (CVSS 3.0 baasskoor 3.1) mõjutab serverit: turvalisus: krüptimise alakomponent, mis mõjutab versioone kuni 5.5.60, 5.6.40 ja 5.7.22. Haavatavuse ärakasutamisel võib see lubada ründajale loata juurdepääsu.
CVE-2018-3054 (CVSS 3.0 baasskoor 4.9) mõjutab alamkomponenti Server: DDL. See mõjutab kõiki versioone kuni 5.7.22 ja 8.0.11. See haavatavus on kergesti ärakasutatav ja see võimaldab ründajal DoS-iga süsteemi korduvalt kokku kukutada.
CVE-2018-3056 (CVSS 3.0 baasskoor 4.3) mõjutab serverit: turvalisus: alamkomponent Privilege. See mõjutab kõiki versioone kuni 5.7.22 ja 8.0.11. Haavatavus on tunnistatud hõlpsasti kasutatavaks, mis annab ründajale loata juurdepääsu MySQL Serveri loetavate andmete alamhulgale.
CVE-2018-2058 (CVSS 3.0 baasskoor 4.3) mõjutab MyISAM-i alakomponenti. See mõjutab versioone kuni 5.5.60, 5.6.40 ja 5.7.22. Haavatavust hinnatakse hõlpsasti kasutatavaks, võimaldades ründajal MySQL-i serveri andmetele volitamata värskendusi, sisestada või kustutada juurdepääsu.
CVE-2018-3060 (CVSS 3.0 baasskoor 6.5) mõjutab ImoDB alakomponenti. See mõjutab versioone kuni 5.7.22 ja 8.0.11. See on hõlpsasti kasutatav ja edukas ärakasutamine võimaldab ründajal luua, kustutada või modifitseerida serveri kriitilisi andmeid ning süsteemi täieliku teenusepakkujaga korduvalt kokku kukkuda.
CVE-2018-3061 (CVSS 3.0 baasskoor 4.9) mõjutab DML-i alakomponenti. See mõjutab versioone kuni 5.7.22. Haavatavus on kergesti ärakasutatav ja võimaldab korduvat DoS-i krahhi.
CVE-2018-3062 (CVSS 3.0 baasskoor 5.3) mõjutab Memcachedi alakomponenti. See mõjutab versioone kuni 5.6.40, 5.7.22 ja 8.0.11. Haavatavust on raske kasutada, kuid edukas rünnak võib lubada serveri sageli korratavat DoS-i krahhi.
CVE-2018-3063 (CVSS 3.0 baasskoor 4.9) mõjutab serverit: turvalisus: eelkomponent Priveleges. See mõjutab versioone kuni 5.5.60. See on hõlpsasti kasutatav ja võimaldab täielikku DoS-i sageli korratavat krahhi.
CVE-2018-3064 (CVSS 3.0 baasskoor 7.1) mõjutab InnoDB alakomponenti. See mõjutab versioone kuni 5.6.40, 5.7.22 ja 8.0.11. See on hõlpsasti kasutatav ja võimaldab madala privilegeeritud ründajal värskendada, sisestada või kustutada serveri andmeid ja põhjustada korduvalt DoS-i krahhi.
CVE-2018-3065 (CVSS 3.0 baasskoor 6.5) mõjutab DML-i alakomponenti. See mõjutab versioone kuni 5.7.22 ja 8.0.11. Kasutamine võimaldab korduvat DoS-i krahhi.
CVE-2018-3066 (CVSS 3.0 baasskoor 3.3) mõjutab alamkomponenti Server: Options. See mõjutab versioone kuni 5.5.60, 5.6.40m ja 5.7.22. Raskesti kasutatav haavatavus võimaldab lugeda, värskendada, lisada või kustutada juurdepääsu serveri andmetele.
CVE-2018-3070 (CVSS 3.0 baasskoor 6.5) mõjutab kliendi mysqldumpi alakomponenti. See mõjutab versioone kuni 5.5.60, 5.6.40 ja 5.7.22. Kasutamine võimaldab korrata DoS-i krahhi.
CVE-2018-3071 (CVSS 3.0 baasskoor 4.9) mõjutab auditilogi alakomponenti. See mõjutab versioone kuni 5.7.22. Selle haavatavuse kasutamine võimaldab ründajal korrata DoS-i krahhi.
CVE-2018-3077 (CVSS 3.0 baasskoor 4.9) mõjutab allkomponenti Server: DDL. See mõjutab versioone kuni 5.7.22 ja 8.0.11. Kasutamine võimaldab korrata DoS-i krahhi.
CVE-2018-3081 (CVSS 3.0 baasskoor 5.0) mõjutab MySQL kliendi komponendi klientprogrammide alamkomponenti. See mõjutab versioone kuni 5.5.60, 5.6.40, 5.7.22 ja 8.0.11. Haavatavust on raske kasutada, kuid kui seda kasutatakse, võimaldab see värskendada, sisestada või kustutada juurdepääsu MySQL kliendi juurdepääsetavatele andmetele, samuti võime põhjustada korratavat DoS-i krahhi.
Vastavalt nõuannetele ( 1 / 2 ), mis on postitatud Ubuntu veebisaidile, on nende haavatavuste põhjustatud ohtude kõrvaldamiseks vastavate Ubuntu versioonide jaoks välja antud pakettide värskendused. Värskendus mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 on mõeldud Ubuntu 18.04 LTS ja mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 on mõeldud Ubuntu 16.04 LTS-i jaoks. Ubuntu 14.04 LTS ja Ubuntu 12.04 ESM värskendus on mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 ja mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Need värskendused on veebisaidil saadaval, et neid otse alla laadida ja installida.
Samuti saate avada värskendushalduri töölauale ja kontrollida vahekaardil Seaded ootel värskendusi. Klõpsates värskendustel ja jätkates installimist, paigaldatakse plaastrid. Serveri värskenduse-teataja ühises paketis saate värskendusi kontrollida järgmiselt: “sudo apt-get update” ja “sudo apt-get dist-upgrade”. Kui lubate värskenduste jätkamiseks lubasid, saavad nad otse installida.
