Оглашена критическая уязвимость в MySQL



Участник международного движения Legal Hackers Давид Голунский (Dawid Golunski) опубликовал подробности и PoC-эксплойт критической бреши в СУБД MySQL, уже залатанной некоторыми вендорами, но не самой Oracle, пишет Threatpost.

Согласно информационному бюллетеню, данную уязвимость можно использовать как локально, так и удаленно; она открывает доступ к базе данных и позволяет исполнить произвольный код.

Проблема затрагивает MySQL сборок 5.7.15, 5.6.33 и 5.5.52. Патчи выпущены для производных продуктов MariaDB и PerconaDB. По словам Голунского, он разослал уведомления Oracle и заинтересованным вендорам еще 29 июля. К концу августа MariaDB и PerconaDB были пропатчены, и, выждав 40 дней после рапорта, исследователь решился на публичное раскрытие.

«Поскольку с момента подачи отчетов прошло 40 дней, соответствующие патчи уже опубликованы, поэтому было принято решение о раскрытии уязвимости (и неполного PoC), чтобы проинформировать пользователей о рисках, прежде чем вендор обновит ЦП, что случится лишь в конце октября, — пишет Голунский в бюллетене. — На настоящий момент официальный патч от вендора или какие-либо исправления отсутствуют. В качестве временной меры пользователям следует убедиться, что владельцем файла конфигурации MySQL является пользователь MySQL, и создать неиспользуемые пустые файлы my.cnf, доступные с правами root. Это далеко не полное решение, и пользователям нужно будет обязательно установить официальный патч, когда он появится».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Оглашена критическая уязвимость в MySQL
Все рубрики статей:
Топ-сегодня: Программы
В бета-версии Яндекс.Браузера учли пожелания пользователей
Разработчики Яндекс.Браузера продолжают учитывать пожелания пользователей
CLCL - Менеджер буфера обмена
Обзор бесплатной программы CLCL, расширяющей возможности буфера обмена Windows
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Приложение для самозанятых россиян появилось в Google Play и App Store
Для регистрации в качестве самозанятого необходимо скачать мобильное приложение «Мой налог»
Русский Firefox променял Google на Яндекс
Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс
Новые статьи: Программы
В бета-версии Яндекс.Браузера учли пожелания пользователей
Разработчики Яндекс.Браузера продолжают учитывать пожелания пользователей
За год блокировки Telegram остался в тройке самых популярных мессенджеров
Исполнился ровно год с тех пор, как Таганский районный суд вынес решение о блокировке мессенджера Telegram на территории России
Telegram запустил закрытое тестирование своего блокчейна
Под эту платформу Telegram в начале нынешнего года привлек $1,7 млрд от инвесторов
Минкомсвязь запустила Единый реестр ПО стран ЕАЭС
Включение в реестр программных продуктов позволяет их правообладателям участвовать в госзакупках в России наравне с российскими компаниями
Microsoft выпустила тестовую версию браузера Edge на движке Chromium
Благодаря переходу на новый движок, пользователи Edge смогут использовать расширения, разработанные для браузера Google Chrome

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».