Oracle MySQL
Lima belas kelemahan prioriti sederhana telah dijumpai dalam komponen Pelayan dan Pelanggan platform Oracle MySQL. Kerentanan telah diberikan label CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Eksploitasi kerentanan ini memerlukan penyerang mendapatkan akses rangkaian melalui beberapa protokol untuk menjejaskan pelayan MySQL.
CVE-2018-2767 (CVSS 3.0 Skor Asas 3.1) memberi kesan kepada Pelayan: Keselamatan: subkomponen penyulitan yang mempengaruhi versi hingga 5.5.60, 5.6.40, dan 5.7.22. Sekiranya kerentanan dieksploitasi, ia dapat membenarkan akses membaca tanpa izin kepada penyerang.
CVE-2018-3054 (CVSS 3.0 Skor Asas 4.9) memberi kesan kepada subkomponen Pelayan: DDL. Ia mempengaruhi semua versi hingga 5.7.22 dan 8.0.11. Kerentanan ini mudah dieksploitasi, dan memungkinkan penyerang dapat berulang kali menghancurkan sistem dengan DoS.
CVE-2018-3056 (Skor Asas CVSS 3.0 4.3) memberi kesan kepada subkomponen Pelayan: Keselamatan: Keistimewaan. Ia mempengaruhi semua versi hingga 5.7.22 dan 8.0.11. Kerentanan telah dianggap mudah dieksploitasi, memberikan penyerang akses membaca tanpa izin ke subset data MySQL Server yang dapat dibaca.
CVE-2018-2058 (Skor Asas CVSS 3.0 4.3) memberi kesan kepada subkomponen MyISAM. Ini mempengaruhi versi hingga 5.5.60, 5.6.40, dan 5.7.22. Kerentanan dinilai mudah dieksploitasi, memberikan kemas kini, penyisipan, atau penghapusan akses ke data pelayan MySQL kepada penyerang tanpa izin.
CVE-2018-3060 (CVSS 3.0 Skor Asas 6.5) memberi kesan kepada subkomponen ImoDB. Ia mempengaruhi versi hingga 5.7.22 dan 8.0.11. Ia dapat dieksploitasi dengan mudah dan eksploitasi yang berjaya membolehkan penyerang membuat, menghapus, atau mengubah data pelayan kritikal serta berulang kali menghancurkan sistem dengan DoS yang lengkap.
CVE-2018-3061 (Skor Asas CVSS 3.0 4.9) memberi kesan kepada subkomponen DML. Ia mempengaruhi versi hingga 5.7.22. Kerentanan mudah dimanfaatkan dan memungkinkan berlakunya kemalangan DoS berulang.
CVE-2018-3062 (CVSS 3.0 Skor Asas 5.3) memberi kesan kepada subkomponen Memcached. Ia mempengaruhi versi hingga 5.6.40, 5.7.22, dan 8.0.11. Kerentanan sukar untuk dieksploitasi tetapi serangan yang berjaya dapat memungkinkan kerusakan pelayan DoS yang sering berulang.
CVE-2018-3063 (Skor Asas CVSS 3.0 4.9) memberi kesan kepada subkomponen Pelayan: Keselamatan: Priveleges. Ia mempengaruhi versi hingga 5.5.60. Ia mudah dieksploitasi dan memungkinkan berlakunya kerosakan DoS yang sering berulang.
CVE-2018-3064 (CVSS 3.0 Skor Asas 7.1) memberi kesan kepada subkomponen InnoDB. Ia mempengaruhi versi hingga 5.6.40, 5.7.22, dan 8.0.11. Ia mudah dieksploitasi dan membolehkan penyerang berpendapatan rendah untuk mengemas kini, memasukkan, atau menghapus data pelayan dan menyebabkan kerusakan DoS berulang kali.
CVE-2018-3065 (CVSS 3.0 Skor Asas 6.5) memberi kesan kepada subkomponen DML. Ia mempengaruhi versi hingga 5.7.22 dan 8.0.11. Exploit membolehkan kemalangan DoS berulang.
CVE-2018-3066 (CVSS 3.0 Skor Asas 3.3) memberi kesan kepada pelayan: subkomponen Pilihan. Ia mempengaruhi versi hingga 5.5.60, 5.6.40m dan 5.7.22. Kerentanan yang sukar dieksploitasi membolehkan membaca, mengemas kini, memasukkan, atau menghapus akses ke data pelayan.
CVE-2018-3070 (CVSS 3.0 Skor Asas 6.5) memberi kesan kepada subkomponen Pelanggan mysqldump. Ini mempengaruhi versi hingga 5.5.60, 5.6.40, dan 5.7.22. Exploit memungkinkan berlakunya kemalangan DoS yang berulang.
CVE-2018-3071 (CVSS 3.0 Skor Asas 4.9) memberi kesan kepada subkomponen Log Audit. Ia mempengaruhi versi hingga 5.7.22. Mengeksploitasi kerentanan ini membolehkan penyerang menyebabkan kemalangan DoS berulang.
CVE-2018-3077 (Skor Asas CVSS 3.0 4.9) memberi kesan kepada subkomponen Pelayan: DDL. Ia mempengaruhi versi hingga 5.7.22 dan 8.0.11. Exploit membolehkan kemalangan DoS berulang.
CVE-2018-3081 (CVSS 3.0 Base Score 5.0) memberi kesan kepada subkomponen program Pelanggan komponen MySQL Client. Ia mempengaruhi versi hingga 5.5.60, 5.6.40, 5.7.22, dan 8.0.11. Kerentanan sukar dieksploitasi tetapi jika dieksploitasi memungkinkan untuk kemas kini, memasukkan, atau menghapus akses ke data yang dapat diakses oleh Pelanggan MySQL serta kemampuan untuk menyebabkan kerusakan DoS berulang.
Menurut nasihat ( 1 / 2 ) yang diposkan di laman web Ubuntu, untuk mengatasi ancaman yang ditimbulkan oleh kerentanan ini, kemas kini paket telah dikeluarkan untuk versi Ubuntu masing-masing. Kemas kini mysql-pelayan-5.7 - 5.7.2.3-0ubuntu0.18.04.1 adalah untuk Ubuntu 18.04 LTS dan mysql-pelayan-5.7 - 5.7.2.3-0ubuntu0.16.04.1 adalah untuk Ubuntu 16.04 LTS. Kemas kini untuk Ubuntu 14.04 LTS dan Ubuntu 12.04 ESM adalah mysql-pelayan-5.5 - 5.5.61-0ubuntu0.14.04.1 dan mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Kemas kini ini terdapat di laman web untuk dimuat turun dan dipasang secara langsung.
Anda juga dapat membuka Pengurus Pembaruan untuk desktop dan memeriksa kemas kini yang belum selesai di bawah tab tetapan. Mengklik kemas kini dan meneruskan pemasangan akan menerapkan patch. Pada pakej kemas kini-pemberitahuan umum untuk pelayan, anda dapat memeriksa kemas kini dengan yang berikut: 'sudo apt-get update' dan 'sudo apt-get dist-upgrade'. Membolehkan kebenaran untuk meneruskan kemas kini membolehkan mereka memasang secara langsung.
