Oracle MySQL
Femten mellemstore prioritets sårbarheder er fundet i server- og klientkomponenterne i Oracle MySQL-platformen. Sårbarhederne er tildelt CVE-etiketterne CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Udnyttelse af disse sårbarheder kræver, at angriberen får netværksadgang via flere protokoller for at kompromittere MySQL-serveren.
CVE-2018-2767 (CVSS 3.0 Base Score 3.1) påvirker serveren: Sikkerhed: Krypteringsunderkomponent, der påvirker versioner op til 5.5.60, 5.6.40 og 5.7.22. Hvis sårbarheden udnyttes, kan den tillade uautoriseret læseadgang til angriberen.
CVE-2018-3054 (CVSS 3.0 Base Score 4.9) påvirker serveren: DDL-underkomponent. Det påvirker alle versioner op til 5.7.22 og 8.0.11. Denne sårbarhed er let at udnytte, og det gør det muligt for en angriber at være i stand til gentagne gange at nedbryde systemet med en DoS.
CVE-2018-3056 (CVSS 3.0 Base Score 4.3) påvirker serveren: Sikkerhed: Underkomponent privilegier. Det påvirker alle versioner op til 5.7.22 og 8.0.11. Sårbarheden er blevet betegnet som let udnyttelig, hvilket giver angriberen uautoriseret læseadgang til et undersæt af MySQL Server-læsbare data.
CVE-2018-2058 (CVSS 3.0 Base Score 4.3) påvirker MyISAM-underkomponenten. Det påvirker versioner op til 5.5.60, 5.6.40 og 5.7.22. Sårbarheden vurderes at være let at udnytte, hvilket giver en angriber uautoriseret opdatering, indsættelse eller sletning af adgang til MySQL-serverdata.
CVE-2018-3060 (CVSS 3.0 Base Score 6.5) påvirker ImoDB-underkomponenten. Det påvirker versioner op til 5.7.22 og 8.0.11. Det er let at udnytte, og en vellykket udnyttelse giver en hacker mulighed for at oprette, slette eller ændre kritiske serverdata såvel som at gentage systemet ned med en komplet DoS.
CVE-2018-3061 (CVSS 3.0 Base Score 4.9) påvirker DML-underkomponenten. Det påvirker versioner op til 5.7.22. Sårbarheden er let at udnytte og giver mulighed for et gentaget DoS-nedbrud.
CVE-2018-3062 (CVSS 3.0 Base Score 5.3) påvirker Memcached-underkomponenten. Det påvirker versioner op til 5.6.40, 5.7.22 og 8.0.11. Sårbarheden er vanskelig at udnytte, men et vellykket angreb kan tillade et ofte gentageligt DoS-nedbrud på serveren.
CVE-2018-3063 (CVSS 3.0 Base Score 4.9) påvirker serveren: Sikkerhed: Priveleges underkomponent. Det påvirker versioner op til 5.5.60. Det er let at udnytte og giver mulighed for et komplet DoS ofte gentageligt crash.
CVE-2018-3064 (CVSS 3.0 Base Score 7.1) påvirker InnoDB-underkomponenten. Det påvirker versioner op til 5.6.40, 5.7.22 og 8.0.11. Det er let at udnytte og tillader en lavt privilegeret angriber at opdatere, indsætte eller slette serverdata og forårsage et DoS-nedbrud gentagne gange.
CVE-2018-3065 (CVSS 3.0 Base Score 6.5) påvirker DML-underkomponenten. Det påvirker versioner op til 5.7.22 og 8.0.11. Udnyttelse tillader gentagen DoS-nedbrud.
CVE-2018-3066 (CVSS 3.0 Base Score 3.3) påvirker serveren: Underkomponent for indstillinger. Det påvirker versioner op til 5.5.60, 5.6.40m og 5.7.22. Den vanskelige at udnytte sårbarhed giver mulighed for at læse, opdatere, indsætte eller slette adgang til serverdata.
CVE-2018-3070 (CVSS 3.0 Base Score 6.5) påvirker klientens mysqldump-underkomponent. Det påvirker versioner op til 5.5.60, 5.6.40 og 5.7.22. Udnyttelse giver mulighed for gentagelig DoS-nedbrud.
CVE-2018-3071 (CVSS 3.0 Base Score 4.9) påvirker underkomponenten Audit Log. Det påvirker versioner op til 5.7.22. Udnyttelse af denne sårbarhed giver en hacker mulighed for at forårsage gentageligt DoS-nedbrud.
CVE-2018-3077 (CVSS 3.0 Base Score 4.9) påvirker serveren: DDL-underkomponent. Det påvirker versioner op til 5.7.22 og 8.0.11. Udnyttelse tillader gentageligt DoS-nedbrud.
CVE-2018-3081 (CVSS 3.0 Base Score 5.0) påvirker klientprogrammets underkomponent af MySQL Client-komponenten. Det påvirker versioner op til 5.5.60, 5.6.40, 5.7.22 og 8.0.11. Sårbarheden er vanskelig at udnytte, men hvis den udnyttes tillader opdatering, indsættelse eller sletning af adgang til MySQL Client-tilgængelige data såvel som muligheden for at forårsage gentagelig DoS-nedbrud.
I henhold til rådgivningerne ( 1 / 2 ) udgivet på Ubuntu-webstedet, for at løse truslerne fra disse sårbarheder, er pakkeopdateringer frigivet til de respektive Ubuntu-versioner. Opdateringen mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 er til Ubuntu 18.04 LTS og mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 er til Ubuntu 16.04 LTS. Opdateringen til Ubuntu 14.04 LTS og Ubuntu 12.04 ESM er mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 og mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Disse opdateringer er tilgængelige på webstedet til download og installation direkte.
Du kan også åbne Update Manager til desktop og kontrollere de afventende opdateringer under fanen Indstillinger. Ved at klikke på opdateringerne og fortsætte med at installere anvendes patches. På en pakke med opdaterings-meddelelses-fælles for en server kan du tjekke for opdateringer med følgende: “sudo apt-get update” og “sudo apt-get dist-upgrade”. Hvis du tillader tilladelser at fortsætte med opdateringerne, kan de installere direkte.
