MySQL Updates for Ubuntu Resolve Server Data Manipulation and DoS Vulnerabilities

ข่าว
ความปลอดภัย / MySQL Updates for Ubuntu Resolve Server Data Manipulation and DoS Vulnerabilities อ่าน 3 นาที

Oracle MySQL



พบช่องโหว่ที่มีลำดับความสำคัญปานกลางสิบห้าช่องในส่วนประกอบเซิร์ฟเวอร์และไคลเอ็นต์ของแพลตฟอร์ม Oracle MySQL ช่องโหว่ได้รับการกำหนดป้าย CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . การใช้ประโยชน์จากช่องโหว่เหล่านี้ต้องการให้ผู้โจมตีเข้าถึงเครือข่ายผ่านโปรโตคอลหลายตัวเพื่อโจมตีเซิร์ฟเวอร์ MySQL

CVE-2018-2767 (CVSS 3.0 Base Score 3.1) ส่งผลกระทบต่อเซิร์ฟเวอร์: ความปลอดภัย: ส่วนประกอบย่อยของการเข้ารหัสที่มีผลต่อเวอร์ชันสูงสุด 5.5.60, 5.6.40 และ 5.7.22 หากช่องโหว่ถูกใช้ประโยชน์ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีเข้าถึงการอ่านโดยไม่ได้รับอนุญาตได้



CVE-2018-3054 (CVSS 3.0 Base Score 4.9) ส่งผลกระทบต่อเซิร์ฟเวอร์: องค์ประกอบย่อย DDL มีผลกับทุกเวอร์ชันไม่เกิน 5.7.22 และ 8.0.11 ช่องโหว่นี้สามารถใช้ประโยชน์ได้ง่ายและช่วยให้ผู้โจมตีสามารถทำลายระบบซ้ำ ๆ ด้วย DoS ได้



วิดีโอ facebook ไม่เล่นใน chrome

CVE-2018-3056 (CVSS 3.0 Base Score 4.3) ส่งผลกระทบต่อเซิร์ฟเวอร์: Security: Privileges subcomponent มีผลกับทุกเวอร์ชันไม่เกิน 5.7.22 และ 8.0.11 ช่องโหว่ดังกล่าวถูกควบคุมว่าสามารถใช้ประโยชน์ได้ง่ายทำให้ผู้โจมตีเข้าถึงข้อมูลที่อ่านได้ของ MySQL Server โดยไม่ได้รับอนุญาต



CVE-2018-2058 (CVSS 3.0 Base Score 4.3) ส่งผลกระทบต่อส่วนประกอบย่อย MyISAM มีผลกับเวอร์ชันที่ไม่เกิน 5.5.60, 5.6.40 และ 5.7.22 ช่องโหว่นี้ได้รับการประเมินว่าสามารถใช้ประโยชน์ได้ง่ายโดยให้สิทธิ์การอัปเดตแทรกหรือลบการเข้าถึงข้อมูลเซิร์ฟเวอร์ MySQL แก่ผู้โจมตีโดยไม่ได้รับอนุญาต

CVE-2018-3060 (CVSS 3.0 Base Score 6.5) ส่งผลกระทบต่อส่วนประกอบย่อย ImoDB มีผลกับเวอร์ชันไม่เกิน 5.7.22 และ 8.0.11 สามารถใช้ประโยชน์ได้ง่ายและการใช้ประโยชน์ที่ประสบความสำเร็จช่วยให้ผู้โจมตีสามารถสร้างลบหรือแก้ไขข้อมูลเซิร์ฟเวอร์ที่สำคัญรวมทั้งทำให้ระบบล่มซ้ำ ๆ ด้วย DoS ที่สมบูรณ์

CVE-2018-3061 (CVSS 3.0 Base Score 4.9) ส่งผลกระทบต่อส่วนประกอบย่อย DML มีผลต่อเวอร์ชันไม่เกิน 5.7.22 ช่องโหว่นี้สามารถใช้ประโยชน์ได้ง่ายและช่วยให้เกิดความผิดพลาดของ DoS ซ้ำ ๆ



หน้าต่างเลื่อนย้อนกลับ 10

CVE-2018-3062 (CVSS 3.0 Base Score 5.3) ส่งผลกระทบต่อส่วนประกอบย่อย Memcached มีผลกับเวอร์ชันไม่เกิน 5.6.40, 5.7.22 และ 8.0.11 ช่องโหว่ดังกล่าวยากที่จะใช้ประโยชน์ได้ แต่การโจมตีที่ประสบความสำเร็จสามารถทำให้เกิดความผิดพลาดของ DoS ที่ทำซ้ำได้บ่อยครั้งของเซิร์ฟเวอร์

CVE-2018-3063 (CVSS 3.0 Base Score 4.9) ส่งผลกระทบต่อเซิร์ฟเวอร์: ความปลอดภัย: ส่วนประกอบย่อยของ Priveleges มีผลกับเวอร์ชันไม่เกิน 5.5.60 สามารถใช้ประโยชน์ได้ง่ายและช่วยให้เกิดข้อผิดพลาด DoS ที่ทำซ้ำได้บ่อยครั้ง

CVE-2018-3064 (CVSS 3.0 Base Score 7.1) ส่งผลต่อส่วนประกอบย่อย InnoDB มีผลกับเวอร์ชันไม่เกิน 5.6.40, 5.7.22 และ 8.0.11 สามารถใช้ประโยชน์ได้ง่ายและช่วยให้ผู้โจมตีที่มีสิทธิ์ต่ำสามารถอัปเดตแทรกหรือลบข้อมูลเซิร์ฟเวอร์และทำให้ DoS หยุดทำงานซ้ำ ๆ

Windows 10 รุ่น PowerShell

CVE-2018-3065 (CVSS 3.0 Base Score 6.5) ส่งผลกระทบต่อส่วนประกอบย่อย DML มีผลกับเวอร์ชันไม่เกิน 5.7.22 และ 8.0.11 Exploit อนุญาตให้ DoS เกิดความผิดพลาดซ้ำ ๆ

CVE-2018-3066 (CVSS 3.0 Base Score 3.3) ส่งผลกระทบต่อเซิร์ฟเวอร์: ส่วนประกอบย่อยของตัวเลือก มีผลต่อเวอร์ชันไม่เกิน 5.5.60, 5.6.40m และ 5.7.22 ช่องโหว่ที่ยากต่อการใช้ประโยชน์ทำให้สามารถอ่านอัปเดตแทรกหรือลบข้อมูลเซิร์ฟเวอร์ได้

ไฟล์ view.swf

CVE-2018-3070 (CVSS 3.0 Base Score 6.5) ส่งผลกระทบต่อส่วนประกอบย่อยของไคลเอ็นต์ mysqldump มีผลกับเวอร์ชันที่ไม่เกิน 5.5.60, 5.6.40 และ 5.7.22 Exploit ช่วยให้ DoS เกิดความผิดพลาดซ้ำได้

CVE-2018-3071 (CVSS 3.0 Base Score 4.9) ส่งผลกระทบต่อส่วนประกอบย่อยของบันทึกการตรวจสอบ มีผลต่อเวอร์ชันไม่เกิน 5.7.22 การใช้ประโยชน์จากช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำให้ DoS หยุดทำงานซ้ำได้

CVE-2018-3077 (CVSS 3.0 Base Score 4.9) ส่งผลกระทบต่อเซิร์ฟเวอร์: องค์ประกอบย่อย DDL มีผลกับเวอร์ชันไม่เกิน 5.7.22 และ 8.0.11 Exploit ช่วยให้ DoS เกิดความผิดพลาดซ้ำได้

CVE-2018-3081 (CVSS 3.0 Base Score 5.0) ส่งผลกระทบต่อส่วนประกอบย่อยของโปรแกรมไคลเอ็นต์ของคอมโพเนนต์ไคลเอนต์ MySQL มีผลกับเวอร์ชันที่ไม่เกิน 5.5.60, 5.6.40, 5.7.22 และ 8.0.11 ช่องโหว่นี้ยากที่จะใช้ประโยชน์ได้ แต่หากใช้ประโยชน์ได้จะอนุญาตให้อัปเดตแทรกหรือลบการเข้าถึงข้อมูลที่สามารถเข้าถึงได้ของไคลเอนต์ MySQL ตลอดจนความสามารถในการทำให้ DoS หยุดทำงานซ้ำได้

ตามคำแนะนำ ( 1 / 2 ) โพสต์บนเว็บไซต์ Ubuntu เพื่อแก้ไขภัยคุกคามที่เกิดจากช่องโหว่เหล่านี้การอัปเดตแพ็คเกจได้รับการเผยแพร่สำหรับ Ubuntu เวอร์ชันที่เกี่ยวข้อง การปรับปรุง mysql เซิร์ฟเวอร์ -5.7 - 5.7.2.3-0ubuntu0.18.04.1 ใช้สำหรับ Ubuntu 18.04 LTS และ mysql เซิร์ฟเวอร์ -5.7 - 5.7.2.3-0ubuntu0.16.04.1 ใช้สำหรับ Ubuntu 16.04 LTS การอัปเดตสำหรับ Ubuntu 14.04 LTS และ Ubuntu 12.04 ESM คือ mysql-เซิร์ฟเวอร์ -5.5 - 5.5.61-0ubuntu0.14.04.1 และ mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . การอัปเดตเหล่านี้มีอยู่บนเว็บไซต์เพื่อดาวน์โหลดและติดตั้งโดยตรง

คุณยังสามารถเปิด Update Manager สำหรับเดสก์ท็อปและตรวจสอบการอัปเดตที่รอดำเนินการภายใต้แท็บการตั้งค่า การคลิกที่การอัปเดตและดำเนินการติดตั้งจะเป็นการใช้แพตช์ ในแพ็คเกจทั่วไปสำหรับเซิร์ฟเวอร์คุณสามารถตรวจสอบการอัปเดตได้ดังนี้:“ sudo apt-get update” และ“ sudo apt-get dist-upgrade” การอนุญาตให้ดำเนินการอัปเดตทำให้ติดตั้งได้โดยตรง