Oracle MySQL
V serverových a klientských komponentoch platformy Oracle MySQL bolo nájdených 15 slabých miest so strednou prioritou. Zraniteľnostiam boli pridelené štítky CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Využitie týchto zraniteľností vyžaduje, aby útočník získal prístup k sieti prostredníctvom viacerých protokolov, aby ohrozil server MySQL.
CVE-2018-2767 (CVSS 3.0 Base Score 3.1) má vplyv na server: Zabezpečenie: Podkomponent šifrovania ovplyvňujúci verzie až do 5.5.60, 5.6.40 a 5.7.22. Ak sa zraniteľnosť zneužíva, môže útočníkovi umožniť neoprávnený prístup na čítanie.
CVE-2018-3054 (CVSS 3.0 Base Score 4.9) ovplyvňuje podkomponent Server: DDL. Ovplyvňuje všetky verzie až do 5.7.22 a 8.0.11. Táto zraniteľnosť je ľahko zneužiteľná a umožňuje útočníkovi možnosť opakovane zlyhať systém pomocou DoS.
CVE-2018-3056 (CVSS 3.0 základné skóre 4,3) ovplyvňuje podkomponent Server: Security: Privileges. Ovplyvňuje všetky verzie až do 5.7.22 a 8.0.11. Zraniteľnosť bola označená ako ľahko zneužiteľná, čo poskytlo útočníkovi neoprávnený prístup na čítanie k podmnožine čitateľných údajov servera MySQL.
CVE-2018-2058 (CVSS 3.0 Base Score 4.3) ovplyvňuje podzložku MyISAM. Ovplyvňuje verzie do 5.5.60, 5.6.40 a 5.7.22. Zraniteľnosť sa považuje za ľahko zneužiteľnú, ktorá útočníkovi umožní neoprávnenú aktualizáciu, vloženie alebo odstránenie prístupu k údajom servera MySQL.
CVE-2018-3060 (CVSS 3.0 základné skóre 6,5) ovplyvňuje podzložku ImoDB. Ovplyvňuje verzie do 5.7.22 a 8.0.11. Je ľahko zneužiteľný a úspešné zneužitie umožňuje útočníkovi vytvárať, mazať alebo upravovať dôležité údaje servera, ako aj opakovane zlyhávať systém s úplným DoS.
CVE-2018-3061 (CVSS 3.0 Base Score 4,9) ovplyvňuje DML subkomponent. Ovplyvňuje verzie do 5.7.22. Zraniteľnosť je ľahko zneužiteľná a umožňuje opakované zlyhanie DoS.
CVE-2018-3062 (CVSS 3.0 základné skóre 5,3) ovplyvňuje podzložku Memcached. Ovplyvňuje verzie do 5.6.40, 5.7.22 a 8.0.11. Zraniteľnosť je ťažké zneužiť, ale úspešný útok môže umožniť často opakovateľné zlyhanie DoS servera.
CVE-2018-3063 (CVSS 3.0 základné skóre 4,9) ovplyvňuje podkomponent Server: Security: Priveleges. Ovplyvňuje verzie až do verzie 5.5.60. Je ľahko zneužiteľný a umožňuje úplné, opakovane opakovateľné zlyhanie DoS.
CVE-2018-3064 (CVSS 3.0 Base Score 7.1) ovplyvňuje podkomponent InnoDB. Ovplyvňuje verzie do 5.6.40, 5.7.22 a 8.0.11. Je ľahko zneužiteľný a umožňuje útočníkovi s nízkym oprávnením aktualizovať, vkladať alebo mazať údaje servera a opakovane spôsobiť zlyhanie DoS.
CVE-2018-3065 (CVSS 3.0 Base Score 6.5) ovplyvňuje DML subkomponent. Ovplyvňuje verzie do 5.7.22 a 8.0.11. Exploit umožňuje opakované zlyhanie DoS.
CVE-2018-3066 (CVSS 3.0 základné skóre 3,3) ovplyvňuje podkomponent Server: Options. Ovplyvňuje verzie do 5,5.60, 5.6.40m a 5.7.22. Ťažko využiteľná slabina umožňuje prístup k údajom na serveri, aktualizáciu, vloženie alebo odstránenie.
CVE-2018-3070 (CVSS 3.0 základné skóre 6,5) ovplyvňuje podkomponent klienta mysqldump. Ovplyvňuje verzie do 5.5.60, 5.6.40 a 5.7.22. Exploit umožňuje opakovateľné zlyhanie DoS.
CVE-2018-3071 (CVSS 3.0 základné skóre 4,9) ovplyvňuje podkomponent Audit Log. Ovplyvňuje verzie do 5.7.22. Využitie tejto chyby zabezpečenia umožňuje útočníkovi spôsobiť opakovateľné zlyhanie DoS.
CVE-2018-3077 (CVSS 3.0 Base Score 4.9) ovplyvňuje podkomponent Server: DDL. Ovplyvňuje verzie do 5.7.22 a 8.0.11. Exploit umožňuje opakovateľné zlyhanie DoS.
CVE-2018-3081 (CVSS 3.0 Base Score 5.0) ovplyvňuje podzložku Klientske programy komponentu MySQL Client. Ovplyvňuje verzie do 5.5.60, 5.6.40, 5.7.22 a 8.0.11. Zraniteľnosť je ťažké zneužiť, ale ak zneužitie umožňuje aktualizáciu, vkladanie alebo mazanie prístupu k údajom prístupným pre klienta MySQL, ako aj schopnosť spôsobiť opakovateľné zlyhanie DoS.
Podľa odporúčaní ( 1 / 2 ) zverejnené na webových stránkach Ubuntu, s cieľom vyriešiť hrozby, ktoré tieto chyby obsahujú, boli vydané aktualizácie balíkov pre príslušné verzie Ubuntu. Aktualizácia mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 je pre Ubuntu 18.04 LTS a mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 je pre Ubuntu 16.04 LTS. Aktualizácia pre Ubuntu 14.04 LTS a Ubuntu 12.04 ESM je mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 a mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Tieto aktualizácie sú k dispozícii na webovej stránke na priame stiahnutie a inštaláciu.
Môžete tiež otvoriť Správcu aktualizácií pre počítač a skontrolovať čakajúce aktualizácie na karte nastavení. Kliknutím na aktualizácie a pokračovaním v inštalácii sa opravy použijú. V balíku „update-notifier-common“ pre server môžete skontrolovať dostupnosť aktualizácií nasledovne: „sudo apt-get update“ a „sudo apt-get dist-upgrade“. Povolenie pokračovať v aktualizáciách im umožní inštaláciu priamo.
