آموزش غیر از ویبولتینآموزش های عمومیانجمنبخش عمومی و مفید سایتعمومی

حفره امنیتی و خطرناک MySQL MariaDB و PerconaDB

حفره امنیتی جدید و خطرناک MySQL MariaDB و PerconaDB
حفره امنیتی جدید و خطرناک MySQL MariaDB و PerconaDB
حفره امنیتی جدید و خطرناک MySQL MariaDB و PerconaDB

حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB که به تازگی منتشر شده است.

وجود حفره‌های امنیتی در MySQL، MariaDB و PerconaDB این امکان را به هکر می‌دهد تا به سرور میزبان این پایگاه داده‌ها دسترسی داشته باشد. هکر با استفاده از این حفره‌های امنیتی می‌تواند کد مخرب خود را اجرا کرده و دسترسی مدیریتی به سرور داشته باشد.

آسیب‌پذیری‌ها نسخه‌های 5.5.51 و قبل‌تر، 5.6.32 و قبل‌تر و هم‌چنین 5.7.14 و قبل‌تر پایگاه داده MySQL و Percona و MariaDB را تحت تأثیر قرار داده است.

اولین آسیب‌پذیری با کد CVE-2016-6663 شناخته می‌شود که یک آسیب‌پذیری افزایش سطح دسترسی است و امکان اجرای کد را به هکر می‌دهد. بدین ترتیب با یک حساب کاربری سطح پایین می‌توان کدهای مخرب را اجرا کرد. البته این آسیب‌پذیری می‌تواند در کنار آسیب‌پذیری‌های افزایش سطح دسترسی قدیمی‌تر با کد CVE-2016-6662 و CVE-2016-6664، که در ماه سپتامبر عمومی شد، به کار گرفته شود.
دومین آسیب‌پذیری افزایش سطح دسترسی به سطح مدیریت است که با کد CVE-2016-6663 شناخته می‌شود. با استفاده از این آسیب‌پذیری هکر می‌تواند سطح اجرای کدهای خود را تا سطح مدیریت ارتقاء دهد. هکر با استفاده از error.log می‌تواند کدهای مخرب خود را اجرا کند.

لینک اکسپلویت ها :

MySQL / MariaDB / PerconaDB 5.5.x/5.6.x/5.7.x ‘mysql’ System User Privilege Escalation Vulnerability

MySQL / MariaDB / PerconaDB 5.5.x/5.6.x/5.7.x ‘root’ Privilege Escalation Vulnerability

این تاپیک جهت اطلاع رسانی مدیران سرور می باشد.
فیلم این باگ که جدید منتشر شده،در صورت استقبال در این تاپیک قرار میگیرد.

منبع : تیم امنیتی , تیم اکسپلویت , تیم تحقیقاتی , تیم هکری iedb.ir


(1) آسیبپذیری دیتابیس های MySQL در برابر
آسیبپذیری دیتابیس های MySQL در برابر تهدیدات امنیتی جدید - مرکز


(2) Critical MySQL Database Vulnerability
Critical MySQL Database Vulnerability Puts Your Data at Risk


(3) Chasing a Hung MySQL Transaction
Chasing a Hung MySQL Transaction InnoDB History Length Strikes


(4) کشف یک حفره امنیتی خطرناک در phpMyAdmin
کشف یک حفره امنیتی خطرناک در phpMyAdmin


(5) MariaDB جایگزینی برای MySQL - alborznetwork.com
MariaDB بدون نیاز به اضافه کردن افزونههای خارجی به طور پیشفرض به قابلیتهای قدرتمندی مجهز شده و بسیاری از بهینهسازیهای اجرایی و امنیتی انجام شده آن در نسخه اصلی MySQL وجود ندارد. MariaDB را میتوان جایگزینی برای MySQL در


(6) The MySQL Query Cache How it works and
The MySQL Query Cache How it works and workload impacts


(7) بروزرسانی Firefox حفره های خطرناک را بهبود می بخشد
کاربران فایرفاکس باید آماده بروزرسانی شوند . نسخه های جدید برای سری 3.0 و 3.5 مرورگر که حفره های امنیتی خطرناک را بر طرف می سازد در دسترس هستند. حفره اول مربوط به BrowserFeedWriter است که می توانست توسط کدهای مخرب Javascript آسیب ببیند .


(8) MySQL vulnerability disclosed status
MySQL vulnerability disclosed status of patches uncertain


(9) کلمات کلیدی - جدید
کلمات کلیدی - جدید


(10) MySQL 5.7 Performance Tuning After
MySQL 5.7 Performance Tuning After Installation - Percona Database

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 1 =

دکمه بازگشت به بالا