Oracle MySQL
Oracle MySQL platformunun Sunucu ve İstemci bileşenlerinde on beş orta öncelikli güvenlik açığı bulundu. Güvenlik açıklarına CVE etiketleri tahsis edildi CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Bu güvenlik açıklarından yararlanılması, saldırganın MySQL sunucusunu tehlikeye atmak için birden çok protokol aracılığıyla ağ erişimi elde etmesini gerektirir.
CVE-2018-2767 (CVSS 3.0 Temel Puan 3.1), Sunucuyu etkiler: Güvenlik: Şifreleme alt bileşeni 5.5.60, 5.6.40 ve 5.7.22'ye kadar olan sürümleri etkiler. Güvenlik açığından yararlanılırsa, saldırgana yetkisiz okuma erişimine izin verebilir.
CVE-2018-3054 (CVSS 3.0 Temel Puan 4.9), Sunucu: DDL alt bileşenini etkiler. 5.7.22 ve 8.0.11'e kadar olan tüm sürümleri etkiler. Bu güvenlik açığından kolayca yararlanılabilir ve bir saldırganın sistemi DoS ile defalarca çökertmesine olanak tanır.
CVE-2018-3056 (CVSS 3.0 Temel Puan 4.3), Sunucu: Güvenlik: Ayrıcalıklar alt bileşenini etkiler. 5.7.22 ve 8.0.11'e kadar olan tüm sürümleri etkiler. Güvenlik açığı kolayca istismar edilebilir olarak kabul edildi ve saldırgana MySQL Sunucusu tarafından okunabilir verilerin bir alt kümesine yetkisiz okuma erişimi sağlandı.
CVE-2018-2058 (CVSS 3.0 Temel Puan 4.3), MyISAM alt bileşenini etkiler. 5.5.60, 5.6.40 ve 5.7.22'ye kadar olan sürümleri etkiler. Güvenlik açığının kolayca istismar edilebilir olduğu değerlendirilerek bir saldırgana MySQL sunucu verilerine yetkisiz güncelleme, ekleme veya silme erişimi sağlar.
CVE-2018-3060 (CVSS 3.0 Temel Puan 6.5), ImoDB alt bileşenini etkiler. 5.7.22 ve 8.0.11'e kadar olan sürümleri etkiler. Kolayca istismar edilebilir ve başarılı bir istismar, bir saldırganın kritik Sunucu verilerini oluşturmasına, silmesine veya değiştirmesine ve ayrıca tam bir DoS ile sistemi tekrar tekrar çökertmesine olanak tanır.
CVE-2018-3061 (CVSS 3.0 Temel Puan 4.9), DML alt bileşenini etkiler. 5.7.22'ye kadar olan sürümleri etkiler. Güvenlik açığından kolayca yararlanılabilir ve tekrarlanan DoS çökmesine izin verir.
CVE-2018-3062 (CVSS 3.0 Temel Puan 5.3) Memcached alt bileşenini etkiler. 5.6.40, 5.7.22 ve 8.0.11'e kadar olan sürümleri etkiler. Güvenlik açığından yararlanmak zordur, ancak başarılı bir saldırı, sunucunun sıklıkla tekrarlanabilir bir DoS çökmesine neden olabilir.
CVE-2018-3063 (CVSS 3.0 Temel Puan 4.9), Sunucu: Güvenlik: Priveleges alt bileşenini etkiler. 5.5.60'a kadar olan sürümleri etkiler. Kolayca istismar edilebilir ve eksiksiz bir DoS sık tekrarlanabilir çökmeye izin verir.
CVE-2018-3064 (CVSS 3.0 Temel Puan 7.1), InnoDB alt bileşenini etkiler. 5.6.40, 5.7.22 ve 8.0.11'e kadar olan sürümleri etkiler. Kolayca istismar edilebilir ve düşük ayrıcalıklı bir saldırganın sunucu verilerini güncellemesine, eklemesine veya silmesine ve tekrar tekrar DoS çökmesine neden olmasına izin verir.
CVE-2018-3065 (CVSS 3.0 Temel Puan 6.5), DML alt bileşenini etkiler. 5.7.22 ve 8.0.11'e kadar olan sürümleri etkiler. Exploit, tekrarlanan DoS çökmesine izin verir.
CVE-2018-3066 (CVSS 3.0 Temel Puan 3.3), Sunucu: Seçenekler alt bileşenini etkiler. 5.5.60, 5.6.40m ve 5.7.22'ye kadar olan sürümleri etkiler. Kullanılması zor güvenlik açığı, sunucu verilerine erişimin okunmasına, güncellenmesine, eklenmesine veya silinmesine izin verir.
CVE-2018-3070 (CVSS 3.0 Temel Puan 6.5), İstemci mysqldump alt bileşenini etkiler. 5.5.60, 5.6.40 ve 5.7.22'ye kadar olan sürümleri etkiler. Exploit, tekrarlanabilir DoS çökmesine izin verir.
CVE-2018-3071 (CVSS 3.0 Temel Puan 4.9), Denetim Günlüğü alt bileşenini etkiler. 5.7.22'ye kadar olan sürümleri etkiler. Bu güvenlik açığından yararlanmak, bir saldırganın tekrarlanabilir DoS çökmesine neden olmasına olanak tanır.
CVE-2018-3077 (CVSS 3.0 Temel Puan 4.9), Sunucu: DDL alt bileşenini etkiler. 5.7.22 ve 8.0.11'e kadar olan sürümleri etkiler. Exploit, tekrarlanabilir DoS çökmesine izin verir.
CVE-2018-3081 (CVSS 3.0 Temel Puan 5.0), MySQL İstemci bileşeninin İstemci programları alt bileşenini etkiler. 5.5.60, 5.6.40, 5.7.22 ve 8.0.11'e kadar olan sürümleri etkiler. Güvenlik açığından yararlanmak zordur, ancak istismar edilmesi halinde, MySQL İstemcisi tarafından erişilebilen verilere erişimin yanı sıra tekrarlanabilir DoS çökmesine neden olma yeteneğini güncelleme, ekleme veya silme olanağı sağlar.
Tavsiyelere göre ( 1 / 2 ), bu güvenlik açıklarının oluşturduğu tehditleri çözmek için Ubuntu web sitesinde yayınlanan ilgili Ubuntu sürümleri için paket güncellemeleri yayınlandı. Güncelleme mysql-sunucu-5.7 - 5.7.2.3-0ubuntu0.18.04.1 Ubuntu 18.04 LTS içindir ve mysql-sunucu-5.7 - 5.7.2.3-0ubuntu0.16.04.1 Ubuntu 16.04 LTS içindir. Ubuntu 14.04 LTS ve Ubuntu 12.04 ESM için güncelleme mysql-sunucu-5.5 - 5.5.61-0ubuntu0.14.04.1 ve mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Bu güncellemeler, web sitesinde doğrudan indirilebilir ve kurulabilir.
Ayrıca masaüstü için Güncelleme Yöneticisini açabilir ve ayarlar sekmesi altında bekleyen güncellemeleri kontrol edebilirsiniz. Güncellemelere tıklamak ve yüklemeye devam etmek yamaları uygulayacaktır. Bir sunucu için bir güncelleme-bildirici-ortak paketinde, aşağıdakilerle güncellemeleri kontrol edebilirsiniz: 'sudo apt-get update' ve 'sudo apt-get dist-upgrade'. İzinlerin güncellemelere devam etmesine izin vermek, doğrudan yüklemelerine izin verir.
