مطالب مطالب

آسیب­ پذیری­های CVE-2016-6663 و CVE-2016-6664 در MySQL

امروزه استفاده از پایگاه­ داده­ها در برنامه­ های تحت وب به امری اجتناب ناپذیر تبدیل شده است. یکی از پایگاه ­داده­های رایگان و پرکاربرد، MySQL نام دارد. این پایگاه­ داده در بسیاری از وب­سایت­ ها استفاده شده­ است. MySQL از دو آسیب­پذیری مهم با شماره CVE-2016-6663 و CVE-2016-6664 رنج می­ برد. در این آسیب­ پذیری­ها فرد مهاجم می­تواند ابتدا سطح دسترسی خود را از کاربر معمولی به کاربر سیستمی پایگاه ­داده افزایش دهد، سپس دسترسی خود را از کاربر سیستمی پایگاه­ داده به کاربر روت تغییر دهد.

این آسیب­پذیری­ها به مهاجم این امکان را می­دهند که فایل شل را بر روی سیستم قربانی اجرا کرده و کنترل سیستم را بر عهده بگیرند.

لیست ورژن­ هایی که از این آسیب­ پذیری­ها رنج می­برند در ذیل آورده شده است:

جدول (1) نسخه­ های آسیب­پذیر

Percona XtraDB Cluster

Percona Server

MariaDB

MySQL

< 5.6.32-25.17

< 5.5.51-38.2

< 5.5.52

<= 5.5.51

< 5.7.14-26.17

< 5.6.32-78-1

< 10.1.18

<= 5.6.32

< 5.5.41-37.0

< 5.7.14-8

< 10.0.28

<= 5.7.14

در صورتی که نسخه پایگاه ­داده سرور شما با آنچه در جدول 1 آورده شده هم­خوانی دارد، حتما در اولین فرصت پایگاه­ داده سرور خود را بروزرسانی نمایید.

دانلود پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 23 فروردین 1396
بازدید ها: 120