Oracle MySQL
Пятнадцать уязвимостей среднего приоритета были обнаружены в серверном и клиентском компонентах платформы Oracle MySQL. Уязвимости присвоены ярлыки CVE. CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Использование этих уязвимостей требует, чтобы злоумышленник получил доступ к сети через несколько протоколов, чтобы скомпрометировать сервер MySQL.
CVE-2018-2767 (базовая оценка CVSS 3.0 3.1) влияет на подкомпонент Сервер: Безопасность: Шифрование, затрагивающий версии до 5.5.60, 5.6.40 и 5.7.22. Если уязвимость используется, она может позволить злоумышленнику неавторизованный доступ для чтения.
CVE-2018-3054 (базовая оценка CVSS 3.0 - 4,9) влияет на подкомпонент Server: DDL. Это касается всех версий до 5.7.22 и 8.0.11. Эту уязвимость легко использовать, и она позволяет злоумышленнику иметь возможность неоднократно вызывать сбой системы с помощью DoS-атаки.
CVE-2018-3056 (базовая оценка CVSS 3.0 4.3) влияет на подкомпонент Сервер: Безопасность: Привилегии. Это касается всех версий до 5.7.22 и 8.0.11. Уязвимость признана легко используемой, предоставляя злоумышленнику несанкционированный доступ для чтения к подмножеству читаемых данных MySQL Server.
CVE-2018-2058 (CVSS 3.0 Base Score 4.3) влияет на подкомпонент MyISAM. Это касается версий до 5.5.60, 5.6.40 и 5.7.22. Уязвимость оценивается как легко используемая, предоставляя злоумышленнику несанкционированный доступ к обновлению, вставке или удалению данных сервера MySQL.
CVE-2018-3060 (базовая оценка CVSS 3.0 6.5) влияет на подкомпонент ImoDB. Это касается версий до 5.7.22 и 8.0.11. Его легко использовать, и успешный эксплойт позволяет злоумышленнику создавать, удалять или изменять важные данные Сервера, а также многократно вызывать сбой системы с полным DoS.
CVE-2018-3061 (базовая оценка CVSS 3.0 - 4,9) влияет на подкомпонент DML. Это касается версий до 5.7.22. Уязвимость легко эксплуатируется и допускает повторный сбой DoS.
CVE-2018-3062 (базовая оценка CVSS 3.0 - 5,3) влияет на подкомпонент Memcached. Это касается версий до 5.6.40, 5.7.22 и 8.0.11. Уязвимость сложно использовать, но успешная атака может привести к часто повторяющемуся отказу сервера от DoS.
CVE-2018-3063 (базовая оценка CVSS 3.0 - 4,9) влияет на субкомпонент Сервер: Безопасность: Привилегии. Это касается версий до 5.5.60. Его легко использовать и он допускает полный часто повторяемый сбой DoS.
CVE-2018-3064 (CVSS 3.0 Base Score 7.1) влияет на подкомпонент InnoDB. Это касается версий до 5.6.40, 5.7.22 и 8.0.11. Его легко использовать, и он позволяет злоумышленнику с низкими привилегиями обновлять, вставлять или удалять данные сервера и неоднократно вызывать сбой DoS.
CVE-2018-3065 (базовая оценка CVSS 3.0 6.5) влияет на подкомпонент DML. Это касается версий до 5.7.22 и 8.0.11. Эксплойт допускает повторный сбой DoS.
CVE-2018-3066 (CVSS 3.0 Base Score 3.3) влияет на подкомпонент Server: Options. Это касается версий до 5.5.60, 5.6.40m и 5.7.22. Сложная для использования уязвимость позволяет читать, обновлять, вставлять или удалять доступ к данным сервера.
CVE-2018-3070 (базовая оценка CVSS 3.0 6.5) влияет на подкомпонент mysqldump клиента. Это касается версий до 5.5.60, 5.6.40 и 5.7.22. Эксплойт допускает повторяющийся сбой DoS.
CVE-2018-3071 (базовая оценка CVSS 3.0 - 4,9) влияет на подкомпонент журнала аудита. Это касается версий до 5.7.22. Использование этой уязвимости позволяет злоумышленнику вызвать повторяющийся сбой DoS.
CVE-2018-3077 (базовая оценка CVSS 3.0 - 4,9) влияет на подкомпонент Server: DDL. Это касается версий до 5.7.22 и 8.0.11. Эксплойт допускает повторяющийся сбой DoS.
CVE-2018-3081 (базовая оценка CVSS 3.0 5.0) влияет на подкомпонент клиентских программ компонента клиента MySQL. Это касается версий до 5.5.60, 5.6.40, 5.7.22 и 8.0.11. Уязвимость трудно эксплуатировать, но при использовании позволяет обновлять, вставлять или удалять доступ к данным, доступным клиенту MySQL, а также вызывать повторяющийся сбой DoS.
Согласно рекомендациям ( 1 / 2 ), размещенного на веб-сайте Ubuntu, для устранения угроз, создаваемых этими уязвимостями, были выпущены обновления пакетов для соответствующих версий Ubuntu. Обновление MySQL-сервер-5.7 - 5.7.2.3-0ubuntu0.18.04.1 для Ubuntu 18.04 LTS и MySQL-сервер-5.7 - 5.7.2.3-0ubuntu0.16.04.1 для Ubuntu 16.04 LTS. Обновление для Ubuntu 14.04 LTS и Ubuntu 12.04 ESM есть MySQL-сервер-5.5 - 5.5.61-0ubuntu0.14.04.1 и mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Эти обновления доступны на веб-сайте для непосредственной загрузки и установки.
Вы также можете открыть Диспетчер обновлений для рабочего стола и проверить ожидающие обновления на вкладке настроек. При нажатии на обновления и продолжении установки патчи будут применены. В пакете update-notifier-common для сервера вы можете проверить наличие обновлений с помощью следующих команд: «sudo apt-get update» и «sudo apt-get dist-upgrade». Разрешение продолжить установку обновлений позволяет устанавливать их напрямую.
