آسیب پذیری در Oracle MySQL


آسیب پذیری در Oracle MySQL با شماره CVE-2019-8457

آسیب پذیری مذکور از نوع heap out-of-band read میباشد که در مولفه های SQLite وجود دارد که به مهاجم غیر مجاز این امکان را میدهد تا MySQL Cluster را تصرف کند. این آسیب پذیری شماره CWE-125 را به خود اختصاص داده است.

نسخه های آسیب پذیر:

نسخه 7.3.27 و پایین تر

نسخه 7.4.25 و پایین تر

نسخه 7.5.15 و پایین تر

و نسخه 7.6.12 و پایین تر 

آسیب پذیری تنها نسخه های شماره 7 که اختصاص یافته اند بهMySQL Cluster  را تحت تاثییر خود قرار می دهد. میتوان با مراجعه به آدرس زیر درمورد نسخه های MySQL Cluster اطلاعات تکمیلی بیشتری به دست آورد.

https://dev.mysql.com/downloads/cluster/

نتایج رصد

نتیاج موتور ملی پایش و جستجوی فضای سایبری کشور در خصوص گستردگی آسیب پذیری در سطح کشور مطابق تصویر زیر می باشد:

راه حل :

Oracle به مشتریان خود توصیه میکند به تمامی موارد مربوط به این CPU توجه نمایند و از بروز رسانی های قرار داده شده استفاده کنند. همچنین درصورت نیاز به اطلاعات تکمیلی میتوانند از آدرس زیر استفاده نمایند:

https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html

منبع :

https://www.tenable.com/blog/oracle-january-2020-critical-patch-update-contains-255-cves

اخبار

mysqlOraclevulnerability

Leave a Reply

Your email address will not be published.