Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Оглашена критическая уязвимость в MySQL



Новости    Программы



Участник международного движения Legal Hackers Давид Голунский (Dawid Golunski) опубликовал подробности и PoC-эксплойт критической бреши в СУБД MySQL, уже залатанной некоторыми вендорами, но не самой Oracle, пишет Threatpost.

Согласно информационному бюллетеню, данную уязвимость можно использовать как локально, так и удаленно; она открывает доступ к базе данных и позволяет исполнить произвольный код.

Проблема затрагивает MySQL сборок 5.7.15, 5.6.33 и 5.5.52. Патчи выпущены для производных продуктов MariaDB и PerconaDB. По словам Голунского, он разослал уведомления Oracle и заинтересованным вендорам еще 29 июля. К концу августа MariaDB и PerconaDB были пропатчены, и, выждав 40 дней после рапорта, исследователь решился на публичное раскрытие.

«Поскольку с момента подачи отчетов прошло 40 дней, соответствующие патчи уже опубликованы, поэтому было принято решение о раскрытии уязвимости (и неполного PoC), чтобы проинформировать пользователей о рисках, прежде чем вендор обновит ЦП, что случится лишь в конце октября, — пишет Голунский в бюллетене. — На настоящий момент официальный патч от вендора или какие-либо исправления отсутствуют. В качестве временной меры пользователям следует убедиться, что владельцем файла конфигурации MySQL является пользователь MySQL, и создать неиспользуемые пустые файлы my.cnf, доступные с правами root. Это далеко не полное решение, и пользователям нужно будет обязательно установить официальный патч, когда он появится».

Автор: Softodrom.ru
Дата:

Новое: Программы
17.04.2024 20:17

4 способа разбить текст по колонкам в «Р7-Офис»

Рассматриваем все способы, как разбить текст по колонкам в «Р7-Офис»


17.04.2024 11:14

В Яндекс Картах теперь можно подписываться на отзывы других пользователей

Это поможет быть в курсе важных подробностей о ресторанах, парках, спортивных залах и других организациях


05.04.2024 18:52

3 способа настроить междустрочный интервал в абзацах в документе «Р7-Офис»

Настройка междустрочного интервала в абзацах — один из важных приемов оформления текста. Рассмотрим, как изменить междустрочный интервал в текстовом редакторе «Р7-Офис»


02.04.2024 02:17

Разработчик российского аналога Microsoft Office стал убыточным

Как поясняют в компании, основной причиной падения выручки стало общее снижение темпов импортозамещения офисного софта и отсутствие финансирования на его закупку у многих государственных организаций


22.03.2024 20:42

Как работать с функцией БИЗВЛЕЧЬ в редакторе таблиц «Р7-Офис»

Рассматриваем, как в редакторе таблиц «Р7-Офис» работает функция БИЗВЛЕЧЬ и как она помогает обрабатывать информацию


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (1203 / 74):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта