Oracle MySQL
Femten sårbarheter med middels prioritet er funnet i Server- og klientkomponentene i Oracle MySQL-plattformen. Sårbarhetene har fått CVE-etikettene CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Utnyttelse av disse sårbarhetene krever at angriperen får nettverkstilgang via flere protokoller for å kompromittere MySQL-serveren.
CVE-2018-2767 (CVSS 3.0 Base Score 3.1) påvirker serveren: Sikkerhet: Krypteringsunderkomponent som påvirker versjoner opptil 5.5.60, 5.6.40 og 5.7.22. Hvis sårbarheten utnyttes, kan den tillate uautorisert lesetilgang til angriperen.
CVE-2018-3054 (CVSS 3.0 Base Score 4.9) påvirker serveren: DDL-underkomponent. Det påvirker alle versjoner opp til 5.7.22 og 8.0.11. Denne sårbarheten er lett utnyttbar, og den lar en angriper gjentatte ganger krasje systemet med en DoS.
CVE-2018-3056 (CVSS 3.0 Base Score 4.3) påvirker serveren: Sikkerhet: Underkomponent for privilegier. Det påvirker alle versjoner opp til 5.7.22 og 8.0.11. Sårbarheten er blitt betegnet som lett utnyttbar, noe som gir angriperen uautorisert lesetilgang til et delsett av MySQL Server lesbare data.
CVE-2018-2058 (CVSS 3.0 Base Score 4.3) påvirker MyISAM-underkomponenten. Det påvirker versjoner opptil 5.5.60, 5.6.40 og 5.7.22. Sårbarheten vurderes å være lett utnyttbar, noe som gir en angriper uautorisert oppdatering, innsetting eller sletting av tilgang til MySQL-serverdata.
CVE-2018-3060 (CVSS 3.0 Base Score 6.5) påvirker ImoDB-underkomponenten. Det påvirker versjoner opptil 5.7.22 og 8.0.11. Det er enkelt å utnytte, og en vellykket utnyttelse gjør det mulig for en angriper å opprette, slette eller modifisere viktige serverdata, samt krasje systemet gjentatte ganger med en fullstendig DoS.
CVE-2018-3061 (CVSS 3.0 Base Score 4.9) påvirker DML-underkomponenten. Det påvirker versjoner opp til 5.7.22. Sårbarheten er lett utnyttbar og gir mulighet for en gjentatt DoS-krasj.
CVE-2018-3062 (CVSS 3.0 Base Score 5.3) påvirker Memcached-underkomponenten. Det påvirker versjoner opptil 5.6.40, 5.7.22 og 8.0.11. Sårbarheten er vanskelig å utnytte, men et vellykket angrep kan tillate et ofte repeterbart DoS-krasj på serveren.
CVE-2018-3063 (CVSS 3.0 Base Score 4.9) påvirker serveren: Sikkerhet: Priveleges underkomponent. Det påvirker versjoner opptil 5.5.60. Det er enkelt å utnytte og gir mulighet for en fullstendig repeterbar DoS-krasj.
CVE-2018-3064 (CVSS 3.0 Base Score 7.1) påvirker InnoDB-underkomponenten. Det påvirker versjoner opptil 5.6.40, 5.7.22 og 8.0.11. Det er enkelt å utnytte og tillater en angriper med lite privilegium å oppdatere, sette inn eller slette serverdata og forårsake en DoS-krasj gjentatte ganger.
CVE-2018-3065 (CVSS 3.0 Base Score 6.5) påvirker DML-underkomponenten. Det påvirker versjoner opptil 5.7.22 og 8.0.11. Utnyttelse tillater gjentatt DoS-krasj.
CVE-2018-3066 (CVSS 3.0 Base Score 3.3) påvirker serveren: Alternativer-underkomponent. Det påvirker versjoner opptil 5.5.60, 5.6.40m og 5.7.22. Det vanskelige å utnytte sårbarheten gjør det mulig å lese, oppdatere, sette inn eller slette tilgang til serverdata.
CVE-2018-3070 (CVSS 3.0 Base Score 6.5) påvirker klientens mysqldump-underkomponent. Det påvirker versjoner opptil 5.5.60, 5.6.40 og 5.7.22. Utnyttelse muliggjør repeterbar DoS-krasj.
CVE-2018-3071 (CVSS 3.0 Base Score 4.9) påvirker underkomponenten Audit Log. Det påvirker versjoner opp til 5.7.22. Ved å utnytte dette sårbarheten kan en angriper forårsake gjentakbar DoS-krasj.
CVE-2018-3077 (CVSS 3.0 Base Score 4.9) påvirker serveren: DDL-underkomponent. Det påvirker versjoner opptil 5.7.22 og 8.0.11. Utnyttelse tillater repeterbar DoS-krasj.
CVE-2018-3081 (CVSS 3.0 Base Score 5.0) påvirker klientprogrammets underkomponent av MySQL Client-komponenten. Det påvirker versjoner opptil 5.5.60, 5.6.40, 5.7.22 og 8.0.11. Sårbarheten er vanskelig å utnytte, men hvis utnyttet tillater oppdatering, innsetting eller sletting av tilgang til MySQL Client-tilgjengelige data, samt muligheten til å forårsake repeterbar DoS-krasj.
I henhold til rådene ( 1 / 2 ) lagt ut på Ubuntu-nettstedet, for å løse truslene fra disse sårbarhetene, er pakkeoppdateringer gitt ut for de respektive Ubuntu-versjonene. Oppdateringen mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 er for Ubuntu 18.04 LTS og mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 er for Ubuntu 16.04 LTS. Oppdateringen for Ubuntu 14.04 LTS og Ubuntu 12.04 ESM er mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 og mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Disse oppdateringene er tilgjengelige på nettstedet for nedlasting og installasjon direkte.
Du kan også åpne Update Manager for skrivebordet og sjekke de ventende oppdateringene under innstillingsfanen. Hvis du klikker på oppdateringene og fortsetter installasjonen, brukes oppdateringene. På en oppdateringsvarsler-vanlig pakke for en server kan du se etter oppdateringer med følgende: “sudo apt-get update” og “sudo apt-get dist-upgrade”. Når du tillater tillatelser til å fortsette med oppdateringene, kan de installeres direkte.
