en

‫ آسیب‌پذیری‌های CVE-2016-6663 و CVE-2016-6664 در MySQL

امروزه استفاده از پایگاه داده‌ها در برنامه‌های تحت وب به امری اجتناب ناپذیر تبدیل شده است. یکی از پایگاه داده‌های رایگان و پرکاربرد، #‫MySQL نام دارد. این پایگاه‌داده در بسیاری از وب‌سایت‌ها استفاده شده‌است. MySQL از دو آسیب‌پذیری مهم با شماره CVE-2016-6663 و CVE-2016-6664 رنج می‌برد. در این آسیب‌پذیری‌ها فرد مهاجم می‌تواند ابتدا سطح دسترسی خود را از کاربر معمولی به کاربر سیستمی پایگاه داده افزایش دهد، سپس دسترسی خود را از کاربر سیستمی پایگاه داده به کاربر روت تغییر دهد.


این آسیب‌پذیری‌ها به مهاجم این امکان را می‌دهند که فایل شل را بر روی سیستم قربانی اجرا کرده و کنترل سیستم را بر عهده بگیرند.لیست ورژن هایی که از این آسیب پذیری‌ها رنج می‌برند در ذیل آورده شده است:


جدول (1) نسخه‌های آسیب‌پذیر

در صورتی که نسخه پایگاه داده سرور شما با آنچه در جدول 1 آورده شده هم‌خوانی دارد، حتما در اولین فرصت پایگاه داده سرور خود را بروزرسانی نمایید.
دانلود پیوست

 


The Wall

No comments
You need to sign in to comment