Oracle MySQL
Petnaest ranjivosti srednjeg prioriteta pronađeno je u poslužiteljskim i klijentskim komponentama Oracle MySQL platforme. Ranjivosti su dodijeljene oznake CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Iskorištavanje ovih ranjivosti zahtijeva da napadač dobije mrežni pristup putem više protokola kako bi ugrozio MySQL poslužitelj.
CVE-2018-2767 (CVSS 3.0 Base Score 3.1) utječe na poslužitelj: Sigurnost: potkomponenta šifriranja koja utječe na verzije do 5.5.60, 5.6.40 i 5.7.22. Ako se ranjivost iskoristi, napadaču može omogućiti neovlašteni pristup čitanju.
CVE-2018-3054 (CVSS 3.0 osnovna ocjena 4.9) utječe na potkomponentu Server: DDL. Utječe na sve verzije do 5.7.22 i 8.0.11. Ova se ranjivost lako može iskoristiti i omogućuje napadaču mogućnost ponovnog rušenja sustava pomoću DoS-a.
CVE-2018-3056 (CVSS 3.0 osnovna ocjena 4.3) utječe na poslužitelj: Sigurnost: potkomponenta Privilegije. Utječe na sve verzije do 5.7.22 i 8.0.11. Ranjivost je proglašena lako iskoristivom, pružajući napadaču neovlašteni pristup za čitanje podskupu čitljivih podataka MySQL poslužitelja.
CVE-2018-2058 (CVSS 3.0 osnovna ocjena 4.3) utječe na podkomponentu MyISAM. Utječe na verzije do 5.5.60, 5.6.40 i 5.7.22. Procjenjuje se da je ranjivost lako iskoristiva, pružajući napadaču neovlašteno ažuriranje, umetanje ili brisanje podataka podataka MySQL poslužitelja.
CVE-2018-3060 (CVSS 3.0 osnovna ocjena 6.5) utječe na potkomponentu ImoDB. Utječe na verzije do 5.7.22 i 8.0.11. Lako ga je iskoristiti, a uspješno iskorištavanje omogućuje napadaču stvaranje, brisanje ili izmjenu kritičnih podataka poslužitelja, kao i opetovano pad sustava s kompletnim DoS-om.
CVE-2018-3061 (osnovna ocjena CVSS 3.0 4,9) utječe na DML potkomponentu. Utječe na verzije do 5.7.22. Ranjivost je lako iskoristiva i omogućuje ponovni pad DoS-a.
CVE-2018-3062 (CVSS 3.0 osnovna ocjena 5.3) utječe na potkomponentu Memcached. Utječe na verzije do 5.6.40, 5.7.22 i 8.0.11. Teško je iskoristiti ranjivost, ali uspješan napad može omogućiti često ponavljanje DoS rušenja poslužitelja.
CVE-2018-3063 (CVSS 3.0 Osnovna ocjena 4.9) utječe na Poslužitelj: Sigurnost: potkomponenta Priveleges. Utječe na verzije do 5.5.60. Jednostavno se može iskoristiti i omogućava potpuni pad koji se DoS često ponavlja.
CVE-2018-3064 (osnovna ocjena CVSS 3.0 7.1) utječe na potkomponentu InnoDB. Utječe na verzije do 5.6.40, 5.7.22 i 8.0.11. Lako ga je iskoristiti i omogućuje napadaču s niskim privilegijama da ažurira, ubaci ili izbriše podatke poslužitelja i više puta uzrokuje pad DoS-a.
CVE-2018-3065 (CVSS 3.0 osnovna ocjena 6.5) utječe na DML potkomponentu. Utječe na verzije do 5.7.22 i 8.0.11. Exploit omogućuje ponovljeni pad DoS-a.
CVE-2018-3066 (CVSS 3.0 osnovna ocjena 3.3) utječe na potkomponentu Server: Options. Utječe na verzije do 5.5.60, 5.6.40m i 5.7.22. Teško iskoristiva ranjivost omogućuje čitanje, ažuriranje, umetanje ili brisanje podataka poslužitelja.
CVE-2018-3070 (CVSS 3.0 osnovna ocjena 6.5) utječe na klijentsku podkomponentu mysqldump. Utječe na verzije do 5.5.60, 5.6.40 i 5.7.22. Exploit omogućuje ponovljivi pad DoS-a.
CVE-2018-3071 (CVSS 3.0 Osnovna ocjena 4,9) utječe na potkomponentu Dnevnik revizije. Utječe na verzije do 5.7.22. Iskorištavanje ove ranjivosti omogućuje napadaču da uzrokuje ponovljivi pad DoS-a.
CVE-2018-3077 (CVSS 3.0 Osnovna ocjena 4.9) utječe na potkomponentu Server: DDL. Utječe na verzije do 5.7.22 i 8.0.11. Exploit omogućuje ponovljivi pad DoS-a.
CVE-2018-3081 (CVSS 3.0 Base Score 5.0) utječe na potkomponentu klijentskih programa komponente MySQL Client. Utječe na verzije do 5.5.60, 5.6.40, 5.7.22 i 8.0.11. Teško je iskoristiti ranjivost, ali ako se iskoristi, omogućava ažuriranje, umetanje ili brisanje pristupa MySQL Client dostupnim podacima, kao i mogućnost izazivanja ponovljivog pada DoS-a.
Prema savjetima ( 1 / 2 ) objavljene na web mjestu Ubuntu, radi rješavanja prijetnji koje predstavljaju ove ranjivosti, objavljena su ažuriranja paketa za odgovarajuće verzije Ubuntua. Ažuriranje mysql-poslužitelj-5.7 - 5.7.2.3-0ubuntu0.18.04.1 je za Ubuntu 18.04 LTS i mysql-poslužitelj-5.7 - 5.7.2.3-0ubuntu0.16.04.1 je za Ubuntu 16.04 LTS. Ažuriranje za Ubuntu 14.04 LTS i Ubuntu 12.04 ESM je mysql-poslužitelj-5.5 - 5.5.61-0ubuntu0.14.04.1 i mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Ova su ažuriranja dostupna na web mjestu za izravno preuzimanje i instaliranje.
Također možete otvoriti Update Manager za radnu površinu i provjeriti ažuriranja na čekanju na kartici postavki. Klikom na ažuriranja i nastavkom instalacije primijenit će se zakrpe. U paketu update-notifier-zajedničkog za poslužitelj možete provjeriti ima li ažuriranja sljedećim: 'sudo apt-get update' i 'sudo apt-get dist-upgrade'. Omogućavanje dopuštenja da nastave s ažuriranjima omogućuje im izravnu instalaciju.
