Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

Související témata

 
 
 
 
 

Cesta: Titulní stránka > Krajský akční plán rozvoje vzdělávání Kraje Vysočina > KAP III

 

MySQL obsahuje kritickou zranitelnost

Zranitelnost umožňuje útočníkovi spustit libovolný kód pod oprávněním root. Využít zranitelnosti může buď pomocí SQL injection nebo pomocí platného přístupu.

Týká se všech posledních verzí všech vývojových větví (5.7, 5.6 a 5.5).

Zatímco PerconaDB a MariaDB chybu odstranili, MySQL ji stále obsahuje a čeká se na její opravu.

Více informací níže v článku.
 
 
 
Více informací zde:

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Dočasná "oprava" resp. obejití chyby:
Jelikož se zranitelnost týká konfiguračního souboru my.cnf, dočasným obejitím chyby by mohlo být zajištění toho, aby žádný MySQL uživatel nebyl vlastníkem žádného konfiguračního souboru a rovněž by mohlo pomoci vytvoření "falešného" my.cnf, které vlastní uživatel root, ale který se nepoužívá.
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 14.9.2016 / 14.9.2016

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 2096
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek