Орацле МиСКЛ
Петнаест рањивости средњег приоритета пронађено је у компонентама Сервер и Цлиент на платформи Орацле МиСКЛ. Рањивости су додељене ознаке ЦВЕ ЦВЕ-2018-2767 , ЦВЕ-2018-3054 , ЦВЕ-2018-3056 , ЦВЕ-2018-3058 , ЦВЕ-2018-3060 , ЦВЕ-2018-3061 , ЦВЕ-2018-3062 , ЦВЕ-2018-3063 , ЦВЕ-2018-3064 , ЦВЕ-2018-3065 , ЦВЕ-2018-3066 , ЦВЕ-2018-3070 , ЦВЕ-2018-3071 , ЦВЕ-2018-3077 , ЦВЕ-2018-3081 . Експлоатација ових рањивости захтева да нападач добије мрежни приступ путем више протокола да би угрозио МиСКЛ сервер.
ЦВЕ-2018-2767 (ЦВСС 3.0 Басе Сцоре 3.1) утиче на сервер: Безбедност: поткомпонента шифровања која утиче на верзије до 5.5.60, 5.6.40 и 5.7.22. Ако се рањивост искористи, нападачу може омогућити неовлашћен приступ читању.
ЦВЕ-2018-3054 (ЦВСС 3.0 Основна оцена 4.9) утиче на поткомпоненту Сервер: ДДЛ. Утиче на све верзије до 5.7.22 и 8.0.11. Ова рањивост је лако искористива и омогућава нападачу да може у више наврата срушити систем помоћу ДоС-а.
ЦВЕ-2018-3056 (ЦВСС 3.0 основна оцена 4.3) утиче на поткомпоненту Сервер: Сецурити: Привилегес. Утиче на све верзије до 5.7.22 и 8.0.11. Рањивост је проглашена лако искористивом, пружајући неовлашћеном приступу читање подскупу података који се могу читати на МиСКЛ серверу.
ЦВЕ-2018-2058 (ЦВСС 3.0 основна оцена 4.3) утиче на подкомпоненту МиИСАМ. Утиче на верзије до 5.5.60, 5.6.40 и 5.7.22. Процењује се да је рањивост лако искористива, омогућавајући нападачу неовлашћено ажурирање, уметање или брисање приступа подацима МиСКЛ сервера.
ЦВЕ-2018-3060 (ЦВСС 3.0 основна оцена 6.5) утиче на поткомпоненту ИмоДБ. Утиче на верзије до 5.7.22 и 8.0.11. Лако се може искористити, а успешно искоришћавање омогућава нападачу да креира, брише или модификује критичне податке сервера, као и да више пута руши систем комплетним ДоС-ом.
ЦВЕ-2018-3061 (ЦВСС 3.0 Основна оцена 4.9) утиче на ДМЛ поткомпоненту. Утиче на верзије до 5.7.22. Рањивост је лако искористива и омогућава поновни пад ДоС-а.
ЦВЕ-2018-3062 (ЦВСС 3.0 основна оцена 5.3) утиче на подкомпоненту Мемцацхед. Утиче на верзије до 5.6.40, 5.7.22 и 8.0.11. Рањивост је тешко искористити, али успешан напад може омогућити често понављање ДоС рушења сервера.
ЦВЕ-2018-3063 (ЦВСС 3.0 Басе Сцоре 4.9) утиче на Сервер: Сецурити: Привелегес субцомпонент. Утиче на верзије до 5.5.60. Лако се може искористити и омогућава потпуни пад који се ДоС често понавља.
ЦВЕ-2018-3064 (ЦВСС 3.0 основна оцена 7.1) утиче на поткомпоненту ИнноДБ. Утиче на верзије до 5.6.40, 5.7.22 и 8.0.11. Лако га је искористити и омогућава нападачу са малим привилегијама да ажурира, убацује или брише податке сервера и да више пута изазива пад ДоС-а.
ЦВЕ-2018-3065 (ЦВСС 3.0 основна оцена 6.5) утиче на ДМЛ поткомпоненту. Утиче на верзије до 5.7.22 и 8.0.11. Екплоит омогућава поновљени пад ДоС-а.
ЦВЕ-2018-3066 (ЦВСС 3.0 основна оцена 3.3) утиче на поткомпоненту Сервер: Оптионс. Утиче на верзије до 5.5.60, 5.6.40м и 5.7.22. Тешко искористива рањивост омогућава читање, ажурирање, уметање или брисање података сервера.
ЦВЕ-2018-3070 (ЦВСС 3.0 основна оцена 6.5) утиче на клијентску подкомпоненту мисклдумп. Утиче на верзије до 5.5.60, 5.6.40 и 5.7.22. Екплоит омогућава поновљиви пад ДоС-а.
ЦВЕ-2018-3071 (ЦВСС 3.0 основна оцена 4.9) утиче на поткомпоненту дневника ревизије. Утиче на верзије до 5.7.22. Искоришћавање ове рањивости омогућава нападачу да изазове поновљиви пад ДоС-а.
ЦВЕ-2018-3077 (ЦВСС 3.0 Основна оцена 4.9) утиче на поткомпоненту Сервер: ДДЛ. Утиче на верзије до 5.7.22 и 8.0.11. Екплоит омогућава поновљиви пад ДоС-а.
ЦВЕ-2018-3081 (ЦВСС 3.0 Басе Сцоре 5.0) утиче на поткомпоненту клијентских програма компоненте МиСКЛ Цлиент. Утиче на верзије до 5.5.60, 5.6.40, 5.7.22 и 8.0.11. Тешко је искористити рањивост, али ако се искористи, омогућава ажурирање, уметање или брисање приступа подацима МиСКЛ клијента доступних као и могућност изазивања поновног пада система ДоС.
Према упутствима ( 1 / 2 ) објављене на веб локацији Убунту, да би се решиле претње које представљају ове рањивости, објављене су исправке пакета за одговарајуће верзије Убунту-а. Ажурирање мискл-сервер-5.7 - 5.7.2.3-0убунту0.18.04.1 је за Убунту 18.04 ЛТС и мискл-сервер-5.7 - 5.7.2.3-0убунту0.16.04.1 је за Убунту 16.04 ЛТС. Ажурирање за Убунту 14.04 ЛТС и Убунту 12.04 ЕСМ је мискл-сервер-5.5 - 5.5.61-0убунту0.14.04.1 и мискл-сервер-5.5 - 5.5.61-0убунту0.12.04.1 . Ова ажурирања су доступна на веб локацији за директно преузимање и инсталирање.
Такође можете отворити Упдате Манагер за радну површину и проверити ажурирања на чекању на картици поставки. Ако кликнете на исправке и наставите са инсталирањем, примениће се закрпе. У пакету упдате-нотифиер-цоммон за сервер можете да проверите да ли постоје ажурирања следећим: „судо апт-гет упдате“ и „судо апт-гет дист-упграде“. Омогућавање дозвола да наставе са ажурирањима омогућава им директну инсталацију.
![[ФИКС] Није могуће добити грешку поште](https://jf-balio.pt/img/how-tos/54/cannot-get-mail-error.jpg)
