Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Kancelář Kraje Vysočina v Bruselu > O Vysočině > Organizace kraje

 

MySQL obsahuje kritickou zranitelnost

Zranitelnost umožňuje útočníkovi spustit libovolný kód pod oprávněním root. Využít zranitelnosti může buď pomocí SQL injection nebo pomocí platného přístupu.

Týká se všech posledních verzí všech vývojových větví (5.7, 5.6 a 5.5).

Zatímco PerconaDB a MariaDB chybu odstranili, MySQL ji stále obsahuje a čeká se na její opravu.

Více informací níže v článku.
 
 
 
Více informací zde:

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Dočasná "oprava" resp. obejití chyby:
Jelikož se zranitelnost týká konfiguračního souboru my.cnf, dočasným obejitím chyby by mohlo být zajištění toho, aby žádný MySQL uživatel nebyl vlastníkem žádného konfiguračního souboru a rovněž by mohlo pomoci vytvoření "falešného" my.cnf, které vlastní uživatel root, ale který se nepoužívá.
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 14.9.2016 / 14.9.2016

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 2207
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Kancelář Kraje Vysočina v Bruselu, 20/22, Rue du Commerce, 1000 Brusel Ixelles, Belgie, e-mail: info@vysocina.eu
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek