Oracle MySQL
Oracle MySQL platformas Server un Client komponentos ir atrasti piecpadsmit vidējas prioritātes ievainojamības. Ievainojamības ir piešķirtas CVE etiķetēm CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Lai izmantotu šīs ievainojamības, uzbrucējam ir jāiegūst piekļuve tīklam, izmantojot vairākus protokolus, lai apdraudētu MySQL serveri.
CVE-2018-2767 (CVSS 3.0 bāzes rādītājs 3.1) ietekmē serveri: drošība: šifrēšanas apakškomponents ietekmē versijas līdz 5.5.60., 5.6.40. Un 5.7.22. Ja ievainojamība tiek izmantota, tā var atļaut nesankcionētu lasītāja piekļuvi uzbrucējam.
CVE-2018-3054 (CVSS 3.0 bāzes rādītājs 4.9) ietekmē Server: DDL apakškomponentu. Tas ietekmē visas versijas līdz 5.7.22 un 8.0.11. Šī ievainojamība ir viegli izmantojama, un tā ļauj uzbrucējam atkārtoti avarēt sistēmā ar DoS.
CVE-2018-3056 (CVSS 3.0 bāzes rādītājs 4.3) ietekmē serveri: Drošība: Privilēģiju apakškomponents. Tas ietekmē visas versijas līdz 5.7.22 un 8.0.11. Ievainojamība ir atzīta par viegli izmantojamu, dodot uzbrucējam neatļautu lasīšanas piekļuvi MySQL Server lasāmu datu apakškopai.
CVE-2018-2058 (CVSS 3.0 bāzes rādītājs 4.3) ietekmē MyISAM apakškomponentu. Tas ietekmē versijas līdz 5.5.60, 5.6.40 un 5.7.22. Tiek uzskatīts, ka ievainojamība ir viegli izmantojama, piešķirot uzbrucējam nesankcionētu atjauninājumu, ievietošanu vai dzēšanu MySQL servera datiem.
CVE-2018-3060 (CVSS 3.0 bāzes rādītājs 6.5) ietekmē ImoDB apakškomponentu. Tas ietekmē versijas līdz 5.7.22 un 8.0.11. Tas ir viegli izmantojams, un veiksmīga izmantošana ļauj uzbrucējam izveidot, dzēst vai modificēt kritiskos servera datus, kā arī atkārtoti avarēt sistēmu ar pilnīgu DoS.
CVE-2018-3061 (CVSS 3.0 bāzes rādītājs 4.9) ietekmē DML apakškomponentu. Tas ietekmē versijas līdz 5.7.22. Ievainojamība ir viegli izmantojama un ļauj atkārtot DoS avāriju.
CVE-2018-3062 (CVSS 3.0 bāzes rādītājs 5.3) ietekmē Memcached apakškomponentu. Tas ietekmē versijas līdz 5.6.40, 5.7.22 un 8.0.11. Ievainojamību ir grūti izmantot, taču veiksmīgs uzbrukums var ļaut bieži atkārtojamām servera avārijām.
CVE-2018-3063 (CVSS 3.0 bāzes rādītājs 4.9) ietekmē serveri: Drošība: Apakškomponents Priveleges. Tas ietekmē versijas līdz 5.5.60. Tas ir viegli izmantojams un ļauj veikt pilnīgu DoS bieži atkārtojamu avāriju.
CVE-2018-3064 (CVSS 3.0 bāzes rādītājs 7.1) ietekmē InnoDB apakškomponentu. Tas ietekmē versijas līdz 5.6.40, 5.7.22 un 8.0.11. Tas ir viegli izmantojams un ļauj priviliģētam uzbrucējam atjaunināt, ievietot vai izdzēst servera datus un atkārtoti izraisīt DoS avāriju.
CVE-2018-3065 (CVSS 3.0 bāzes rādītājs 6.5) ietekmē DML apakškomponentu. Tas ietekmē versijas līdz 5.7.22 un 8.0.11. Exploit ļauj atkārtot DoS avāriju.
CVE-2018-3066 (CVSS 3.0 bāzes rādītājs 3.3) ietekmē Server: Options apakškomponentu. Tas ietekmē versijas līdz 5.5.60, 5.6.40m un 5.7.22. Grūti izmantotā ievainojamība ļauj lasīt, atjaunināt, ievietot vai dzēst piekļuvi servera datiem.
CVE-2018-3070 (CVSS 3.0 bāzes rādītājs 6.5) ietekmē klienta mysqldump apakškomponentu. Tas ietekmē versijas līdz 5.5.60, 5.6.40 un 5.7.22. Izmantošana ļauj atkārtot DoS avāriju.
CVE-2018-3071 (CVSS 3.0 bāzes rādītājs 4.9) ietekmē audita žurnāla apakškomponentu. Tas ietekmē versijas līdz 5.7.22. Šīs ievainojamības izmantošana ļauj uzbrucējam izraisīt atkārtojamu DoS avāriju.
CVE-2018-3077 (CVSS 3.0 bāzes rādītājs 4.9) ietekmē Server: DDL apakškomponentu. Tas ietekmē versijas līdz 5.7.22 un 8.0.11. Izmantošana ļauj atkārtot DoS avāriju.
CVE-2018-3081 (CVSS 3.0 bāzes rādītājs 5.0) ietekmē MySQL klienta komponenta klientu programmu apakškomponentu. Tas ietekmē versijas līdz 5.5.60, 5.6.40, 5.7.22 un 8.0.11. Neaizsargātību ir grūti izmantot, taču, ja tā tiek izmantota, tā ļauj atjaunināt, ievietot vai dzēst piekļuvi MySQL klientam pieejamiem datiem, kā arī spēju izraisīt atkārtojamu DoS avāriju.
Saskaņā ar ieteikumiem ( 1 / 2 ), kas ievietots Ubuntu vietnē, lai novērstu šo ievainojamību radītos draudus, attiecīgajām Ubuntu versijām ir izlaisti pakotņu atjauninājumi. Atjauninājums mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 ir paredzēts Ubuntu 18.04 LTS un mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 ir paredzēts Ubuntu 16.04 LTS. Ir atjauninājums Ubuntu 14.04 LTS un Ubuntu 12.04 ESM mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 un mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Šie atjauninājumi ir pieejami vietnē, lai tos tieši lejupielādētu un instalētu.
Varat arī atvērt darbvirsmas atjauninājumu pārvaldnieku un cilnē Iestatījumi pārbaudīt gaidītos atjauninājumus. Noklikšķinot uz atjauninājumiem un turpinot instalēt, tiks lietoti ielāpi. Servera paketē update-notifier-common varat pārbaudīt, vai ir pieejami šādi atjauninājumi: “sudo apt-get update” un “sudo apt-get dist-upgrade”. Atļaujot atļaujas turpināt atjauninājumus, viņi var tos tieši instalēt.
