كارثه امنيه جديده، ثغرة بدون باتش ل mysql تهدد الكل

أمن المعلومات والأنترنت

سلام

تم اكتشاف ثغرتين بقاعدة بيانات mysql وقواعد بيانات اخري في حين تم سد الثغرتين في قواعد البيانات الاخري امثال mariadbو perconadb الا ان شركة اوراكل الراعيه لقاعدة بيانات mysql لم تتخرك بعد،  وقد اكتشف الثغره الباحث الامنيDawid Golunski  تحت المراجعCVE-2016-6662 و CVE-2016-6663,  والثغره تمكن المخترق من الوصول الي قاعدة البيانات اما عن طريق الحقن sql injectiontion او عن طريق authentication وتستخدم الثغره

grant-database-security-risk

اسكريبت mysqld_safe والتي يتم استخدامها ك wrapper في العديد من قواعد بيانات mysql

للاسف لايوجد باتش حتي الان  لسد الثغره لكن تحسبا وكاجراء طاري تاكد من انه مستخدم  قاعدة البيانات لديك لايمتك اي صلاحيات علي اي من ملفات قاعدة البيانات.

الثغرة تهدد كل الانظمة التي تستخدم قاعدة البيانات المذكوره ومن ضمنها كل مواقع جمله وورد برس وغيرها.

 

لمزيد من التفاصيل

http://thehackernews.com/2016/09/hack-mysql-database.html?m=1

تحياتي

Leave a comment

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.