‫ آسیب‌پذیری‌های CVE-2016-6663 و CVE-2016-6664 در MySQL

امروزه استفاده از پایگاه داده‌ها در برنامه‌های تحت وب به امری اجتناب ناپذیر تبدیل شده است. یکی از پایگاه داده‌های رایگان و پرکاربرد، MySQL نام دارد. این پایگاه‌داده در بسیاری از وب‌سایت‌ها استفاده شده‌است. MySQL از دو آسیب‌پذیری مهم با شماره CVE-2016-6663 و CVE-2016-6664 رنج می‌برد. در این آسیب‌پذیری‌ها فرد مهاجم می‌تواند ابتدا سطح دسترسی خود را از کاربر معمولی به کاربر سیستمی پایگاه داده افزایش دهد، سپس دسترسی خود را از کاربر سیستمی پایگاه داده به کاربر روت تغییر دهد.


این آسیب‌پذیری‌ها به مهاجم این امکان را می‌دهند که فایل شل را بر روی سیستم قربانی اجرا کرده و کنترل سیستم را بر عهده بگیرند.لیست ورژن هایی که از این آسیب پذیری‌ها رنج می‌برند در ذیل آورده شده است:


جدول (1) نسخه‌های آسیب‌پذیر

در صورتی که نسخه پایگاه داده سرور شما با آنچه در جدول 1 آورده شده هم‌خوانی دارد، حتما در اولین فرصت پایگاه داده سرور خود را بروزرسانی نمایید.
دانلود پیوست

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 تیر 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0