Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina


 

MySQL obsahuje kritickou zranitelnost

Zranitelnost umožňuje útočníkovi spustit libovolný kód pod oprávněním root. Využít zranitelnosti může buď pomocí SQL injection nebo pomocí platného přístupu.

Týká se všech posledních verzí všech vývojových větví (5.7, 5.6 a 5.5).

Zatímco PerconaDB a MariaDB chybu odstranili, MySQL ji stále obsahuje a čeká se na její opravu.

Více informací níže v článku.
 

 
 
Více informací zde:

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Dočasná "oprava" resp. obejití chyby:
Jelikož se zranitelnost týká konfiguračního souboru my.cnf, dočasným obejitím chyby by mohlo být zajištění toho, aby žádný MySQL uživatel nebyl vlastníkem žádného konfiguračního souboru a rovněž by mohlo pomoci vytvoření "falešného" my.cnf, které vlastní uživatel root, ale který se nepoužívá.
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 14.9.2016 / 14.9.2016
Informace vyžadují kontrolu

Počet návštěv: 1864
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek