ixWEB Plus
سبتمبر
12
2016

كارثه امنيه جديده، ثغرة بدون باتش ل mysql تهدد الكل

سلام

تم اكتشاف ثغرتين بقاعدة بيانات mysql وقواعد بيانات اخري في حين تم سد الثغرتين في قواعد البيانات الاخري امثال mariadbو perconadb الا ان شركة اوراكل الراعيه لقاعدة بيانات mysql لم تتخرك بعد،  وقد اكتشف الثغره الباحث الامنيDawid Golunski  تحت المراجعCVE-2016-6662 و CVE-2016-6663,  والثغره تمكن المخترق من الوصول الي قاعدة البيانات اما عن طريق الحقن sql injectiontion او عن طريق authentication وتستخدم الثغره

grant-database-security-risk

اسكريبت mysqld_safe والتي يتم استخدامها ك wrapper في العديد من قواعد بيانات mysql

للاسف لايوجد باتش حتي الان  لسد الثغره لكن تحسبا وكاجراء طاري تاكد من انه مستخدم  قاعدة البيانات لديك لايمتك اي صلاحيات علي اي من ملفات قاعدة البيانات.

الثغرة تهدد كل الانظمة التي تستخدم قاعدة البيانات المذكوره ومن ضمنها كل مواقع جمله وورد برس وغيرها.

 

لمزيد من التفاصيل

http://thehackernews.com/2016/09/hack-mysql-database.html?m=1

تحياتي

لا يوجد تعليق »

خلاصة تعليقات التدوينة - رابط التعقيب


رد

mojtabanow.info : موقع متخصص فى تقنية المعلومات, أوراكل , لينكس , أمن المعلومات تستخدم Wordpress - القالب من تصميم TheBuckmaker.com - تعريب الإعصار الأحمر