ఒరాకిల్ MySQL
ఒరాకిల్ MySQL ప్లాట్ఫాం యొక్క సర్వర్ మరియు క్లయింట్ భాగాలలో పదిహేను మధ్యస్థ ప్రాధాన్యత లోపాలు కనుగొనబడ్డాయి. దుర్బలత్వాలకు CVE లేబుల్స్ కేటాయించబడ్డాయి CVE-2018-2767 , సివిఇ-2018-3054 , సివిఇ-2018-3056 , సివిఇ-2018-3058 , సివిఇ-2018-3060 , సివిఇ-2018-3061 , CVE-2018-3062 , సివిఇ-2018-3063 , CVE-2018-3064 , సివిఇ-2018-3065 , సివిఇ-2018-3066 , సివిఇ-2018-3070 , సివిఇ-2018-3071 , సివిఇ-2018-3077 , సివిఇ-2018-3081 . ఈ దుర్బలత్వాల దోపిడీకి MySQL సర్వర్ను రాజీ చేయడానికి దాడి చేసేవారు బహుళ ప్రోటోకాల్ల ద్వారా నెట్వర్క్ ప్రాప్యతను పొందాలి.
CVE-2018-2767 (CVSS 3.0 బేస్ స్కోరు 3.1) సర్వర్ను ప్రభావితం చేస్తుంది: భద్రత: 5.5.60, 5.6.40 మరియు 5.7.22 వరకు సంస్కరణలను ప్రభావితం చేసే ఎన్క్రిప్షన్ సబ్ కాంపోనెంట్. దుర్బలత్వం దోపిడీకి గురైతే, ఇది దాడి చేసేవారికి అనధికార రీడ్ యాక్సెస్ను అనుమతిస్తుంది.
CVE-2018-3054 (CVSS 3.0 బేస్ స్కోరు 4.9) సర్వర్ను ప్రభావితం చేస్తుంది: DDL ఉపవిభాగం. ఇది 5.7.22 మరియు 8.0.11 వరకు అన్ని వెర్షన్లను ప్రభావితం చేస్తుంది. ఈ దుర్బలత్వం సులభంగా దోపిడీకి గురిచేస్తుంది మరియు ఇది దాడి చేసేవారిని DoS తో సిస్టమ్ను పదేపదే క్రాష్ చేయగలదు.
CVE-2018-3056 (CVSS 3.0 బేస్ స్కోరు 4.3) సర్వర్ను ప్రభావితం చేస్తుంది: భద్రత: ప్రివిలేజెస్ ఉపవిభాగం. ఇది 5.7.22 మరియు 8.0.11 వరకు అన్ని వెర్షన్లను ప్రభావితం చేస్తుంది. దుర్బలత్వం సులభంగా దోపిడీకి గురిచేయబడుతుంది, దాడి చేసేవారికి MySQL సర్వర్ చదవగలిగే డేటా యొక్క ఉపసమితికి అనధికార రీడ్ యాక్సెస్ ఇస్తుంది.
CVE-2018-2058 (CVSS 3.0 బేస్ స్కోరు 4.3) MyISAM ఉపవిభాగాన్ని ప్రభావితం చేస్తుంది. ఇది 5.5.60, 5.6.40 మరియు 5.7.22 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దుర్బలత్వం సులభంగా దోపిడీకి గురిచేయబడుతుంది, దాడి చేసేవారికి అనధికార నవీకరణను ఇస్తుంది, MySQL సర్వర్ డేటాకు ప్రాప్యతను చొప్పించండి లేదా తొలగించవచ్చు.
CVE-2018-3060 (CVSS 3.0 బేస్ స్కోరు 6.5) ImoDB ఉపసంఘంపై ప్రభావం చూపుతుంది. ఇది 5.7.22 మరియు 8.0.11 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. ఇది సులభంగా దోపిడీకి గురిచేస్తుంది మరియు విజయవంతమైన దోపిడీ దాడి చేసేవారిని క్లిష్టమైన సర్వర్ డేటాను సృష్టించడానికి, తొలగించడానికి లేదా సవరించడానికి అనుమతిస్తుంది మరియు సిస్టమ్ను పూర్తి DoS తో పదేపదే క్రాష్ చేస్తుంది.
CVE-2018-3061 (CVSS 3.0 బేస్ స్కోరు 4.9) DML ఉపవిభాగాన్ని ప్రభావితం చేస్తుంది. ఇది 5.7.22 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దుర్బలత్వం సులభంగా దోపిడీకి గురి అవుతుంది మరియు పదేపదే DoS క్రాష్కు అనుమతిస్తుంది.
CVE-2018-3062 (CVSS 3.0 బేస్ స్కోరు 5.3) మెమ్కాచెడ్ సబ్ కాంపోనెంట్ను ప్రభావితం చేస్తుంది. ఇది 5.6.40, 5.7.22 మరియు 8.0.11 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దుర్బలత్వం దోపిడీ చేయడం కష్టం కాని విజయవంతమైన దాడి సర్వర్ యొక్క తరచుగా పునరావృతమయ్యే DoS క్రాష్ను అనుమతిస్తుంది.
CVE-2018-3063 (CVSS 3.0 బేస్ స్కోరు 4.9) సర్వర్ను ప్రభావితం చేస్తుంది: భద్రత: ప్రివెలెజెస్ సబ్ కాంపోనెంట్. ఇది 5.5.60 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. ఇది సులభంగా దోపిడీకి గురిచేస్తుంది మరియు పూర్తి DoS తరచుగా పునరావృతమయ్యే క్రాష్ను అనుమతిస్తుంది.
CVE-2018-3064 (CVSS 3.0 బేస్ స్కోరు 7.1) InnoDB ఉపవిభాగాన్ని ప్రభావితం చేస్తుంది. ఇది 5.6.40, 5.7.22 మరియు 8.0.11 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. ఇది సులభంగా దోపిడీకి గురిచేస్తుంది మరియు తక్కువ డేటాను పొందిన దాడి చేసేవారిని సర్వర్ డేటాను నవీకరించడానికి, చొప్పించడానికి లేదా తొలగించడానికి అనుమతిస్తుంది మరియు DoS క్రాష్ను పదేపదే కలిగిస్తుంది.
CVE-2018-3065 (CVSS 3.0 బేస్ స్కోరు 6.5) DML ఉపకంపొనెంట్ను ప్రభావితం చేస్తుంది. ఇది 5.7.22 మరియు 8.0.11 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దోపిడీ పదేపదే DoS క్రాష్ను అనుమతిస్తుంది.
CVE-2018-3066 (CVSS 3.0 బేస్ స్కోరు 3.3) సర్వర్ను ప్రభావితం చేస్తుంది: ఐచ్ఛికాలు ఉపవిభాగం. ఇది 5.5.60, 5.6.40 మీ మరియు 5.7.22 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దుర్బలత్వాన్ని ఉపయోగించడం కష్టం సర్వర్ డేటాకు ప్రాప్యతను చదవడానికి, నవీకరించడానికి, చొప్పించడానికి లేదా తొలగించడానికి అనుమతిస్తుంది.
CVE-2018-3070 (CVSS 3.0 బేస్ స్కోరు 6.5) క్లయింట్ mysqldump ఉపవిభాగాన్ని ప్రభావితం చేస్తుంది. ఇది 5.5.60, 5.6.40 మరియు 5.7.22 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. పునరావృతమయ్యే DoS క్రాష్ కోసం దోపిడీ అనుమతిస్తుంది.
CVE-2018-3071 (CVSS 3.0 బేస్ స్కోరు 4.9) ఆడిట్ లాగ్ ఉపసంఘంపై ప్రభావం చూపుతుంది. ఇది 5.7.22 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. ఈ దుర్బలత్వాన్ని దోపిడీ చేయడం దాడి చేసేవారికి పునరావృతమయ్యే DoS క్రాష్కు కారణమవుతుంది.
CVE-2018-3077 (CVSS 3.0 బేస్ స్కోరు 4.9) సర్వర్ను ప్రభావితం చేస్తుంది: DDL ఉపవిభాగం. ఇది 5.7.22 మరియు 8.0.11 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దోపిడీ పునరావృతమయ్యే DoS క్రాష్ను అనుమతిస్తుంది.
CVE-2018-3081 (CVSS 3.0 బేస్ స్కోరు 5.0) MySQL క్లయింట్ భాగం యొక్క క్లయింట్ ప్రోగ్రామ్ల ఉపవిభాగాన్ని ప్రభావితం చేస్తుంది. ఇది 5.5.60, 5.6.40, 5.7.22 మరియు 8.0.11 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. దుర్బలత్వం దోపిడీ చేయడం కష్టం కాని దోపిడీకి గురైతే MySQL క్లయింట్ యాక్సెస్ చేయగల డేటాకు ప్రాప్యతను నవీకరించడానికి, చొప్పించడానికి లేదా తొలగించడానికి అనుమతిస్తుంది మరియు పునరావృతమయ్యే DoS క్రాష్కు కారణమవుతుంది.
సలహాదారుల ప్రకారం ( 1 / 2 ) ఉబుంటు వెబ్సైట్లో పోస్ట్ చేయబడింది, ఈ దుర్బలత్వాల వల్ల కలిగే బెదిరింపులను పరిష్కరించడానికి, సంబంధిత ఉబుంటు సంస్కరణల కోసం ప్యాకేజీ నవీకరణలు విడుదల చేయబడ్డాయి. నవీకరణ mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 ఉబుంటు 18.04 LTS మరియు mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 ఉబుంటు 16.04 LTS కోసం. ఉబుంటు 14.04 ఎల్టిఎస్ మరియు ఉబుంటు 12.04 ఇఎస్ఎమ్ల నవీకరణ mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 మరియు mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . ఈ నవీకరణలు వెబ్సైట్లో డౌన్లోడ్ చేసుకోవడానికి మరియు నేరుగా ఇన్స్టాల్ చేయడానికి అందుబాటులో ఉన్నాయి.
మీరు డెస్క్టాప్ కోసం నవీకరణ నిర్వాహకుడిని కూడా తెరవవచ్చు మరియు సెట్టింగ్ల ట్యాబ్ కింద పెండింగ్లో ఉన్న నవీకరణలను తనిఖీ చేయవచ్చు. నవీకరణలపై క్లిక్ చేసి, ఇన్స్టాల్ చేయడానికి కొనసాగిస్తే పాచెస్ వర్తిస్తాయి. సర్వర్ కోసం నవీకరణ-నోటిఫైయర్-సాధారణ ప్యాకేజీలో, మీరు ఈ క్రింది వాటితో నవీకరణలను తనిఖీ చేయవచ్చు: “sudo apt-get update” మరియు “sudo apt-get dist-upgrade”. నవీకరణలతో కొనసాగడానికి అనుమతులను అనుమతించడం వారిని నేరుగా ఇన్స్టాల్ చేయడానికి అనుమతిస్తుంది.
