Оглашена критическая уязвимость в MySQL
Новости Программы
Участник международного движения Legal Hackers Давид Голунский (Dawid Golunski) опубликовал подробности и PoC-эксплойт критической бреши в СУБД MySQL, уже залатанной некоторыми вендорами, но не самой Oracle, пишет Threatpost.
Согласно информационному бюллетеню, данную уязвимость можно использовать как локально, так и удаленно; она открывает доступ к базе данных и позволяет исполнить произвольный код.
Проблема затрагивает MySQL сборок 5.7.15, 5.6.33 и 5.5.52. Патчи выпущены для производных продуктов MariaDB и PerconaDB. По словам Голунского, он разослал уведомления Oracle и заинтересованным вендорам еще 29 июля. К концу августа MariaDB и PerconaDB были пропатчены, и, выждав 40 дней после рапорта, исследователь решился на публичное раскрытие.
«Поскольку с момента подачи отчетов прошло 40 дней, соответствующие патчи уже опубликованы, поэтому было принято решение о раскрытии уязвимости (и неполного PoC), чтобы проинформировать пользователей о рисках, прежде чем вендор обновит ЦП, что случится лишь в конце октября, — пишет Голунский в бюллетене. — На настоящий момент официальный патч от вендора или какие-либо исправления отсутствуют. В качестве временной меры пользователям следует убедиться, что владельцем файла конфигурации MySQL является пользователь MySQL, и создать неиспользуемые пустые файлы my.cnf, доступные с правами root. Это далеко не полное решение, и пользователям нужно будет обязательно установить официальный патч, когда он появится».
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
Все рубрики статей (1283 / 154):
|
|
