ஆரக்கிள் MySQL
ஆரக்கிள் MySQL தளத்தின் சேவையகம் மற்றும் கிளையண்ட் கூறுகளில் பதினைந்து நடுத்தர முன்னுரிமை பாதிப்புகள் கண்டறியப்பட்டுள்ளன. பாதிப்புகள் சி.வி.இ லேபிள்களுக்கு ஒதுக்கப்பட்டுள்ளன சி.வி.இ-2018-2767 , சி.வி.இ-2018-3054 , சி.வி.இ-2018-3056 , சி.வி.இ-2018-3058 , சி.வி.இ-2018-3060 , சி.வி.இ-2018-3061 , சி.வி.இ-2018-3062 , சி.வி.இ-2018-3063 , சி.வி.இ-2018-3064 , சி.வி.இ-2018-3065 , சி.வி.இ-2018-3066 , சி.வி.இ-2018-3070 , சி.வி.இ-2018-3071 , சி.வி.இ-2018-3077 , சி.வி.இ-2018-3081 . இந்த பாதிப்புகளைச் சுரண்டுவதற்கு, MySQL சேவையகத்தை சமரசம் செய்ய தாக்குபவர் பல நெறிமுறைகள் வழியாக பிணைய அணுகலைப் பெற வேண்டும்.
சி.வி.இ-2018-2767 (சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 3.1) சேவையகத்தை பாதிக்கிறது: பாதுகாப்பு: 5.5.60, 5.6.40 மற்றும் 5.7.22 வரையிலான பதிப்புகளை பாதிக்கும் குறியாக்க துணைக் கூறு. பாதிப்பு சுரண்டப்பட்டால், அது தாக்குபவருக்கு அங்கீகரிக்கப்படாத வாசிப்பு அணுகலை அனுமதிக்கும்.
சி.வி.இ-2018-3054 (சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 4.9) சேவையகத்தை பாதிக்கிறது: டி.டி.எல் துணைக் கூறு. இது 5.7.22 மற்றும் 8.0.11 வரையிலான அனைத்து பதிப்புகளையும் பாதிக்கிறது. இந்த பாதிப்பு எளிதில் சுரண்டக்கூடியது, மேலும் இது ஒரு தாக்குபவர் கணினியை ஒரு DoS மூலம் மீண்டும் மீண்டும் செயலிழக்க அனுமதிக்கிறது.
சி.வி.இ-2018-3056 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 4.3) சேவையகத்தை பாதிக்கிறது: பாதுகாப்பு: சலுகைகள் துணைக்குழு. இது 5.7.22 மற்றும் 8.0.11 வரையிலான அனைத்து பதிப்புகளையும் பாதிக்கிறது. பாதிப்பு எளிதில் சுரண்டக்கூடியதாக தீர்ப்பளிக்கப்பட்டுள்ளது, இது MySQL சேவையகத்தின் படிக்கக்கூடிய தரவின் துணைக்குழுவுக்கு தாக்குதல் நடத்துபவருக்கு அங்கீகரிக்கப்படாத வாசிப்பு அணுகலை அளிக்கிறது.
சி.வி.இ-2018-2058 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 4.3) மைசாம் துணைக் கூறுகளை பாதிக்கிறது. இது 5.5.60, 5.6.40 மற்றும் 5.7.22 வரையிலான பதிப்புகளை பாதிக்கிறது. பாதிப்பு எளிதில் சுரண்டக்கூடியதாக மதிப்பிடப்படுகிறது, தாக்குபவருக்கு அங்கீகரிக்கப்படாத புதுப்பிப்பை அளிக்கிறது, MySQL சேவையக தரவுக்கான அணுகலை செருக அல்லது நீக்குகிறது.
சி.வி.இ-2018-3060 (சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 6.5) இமோடிபி துணைக் கூறுகளை பாதிக்கிறது. இது 5.7.22 மற்றும் 8.0.11 வரையிலான பதிப்புகளை பாதிக்கிறது. இது எளிதில் சுரண்டக்கூடியது மற்றும் வெற்றிகரமான சுரண்டல் ஒரு தாக்குபவர் முக்கியமான சேவையக தரவை உருவாக்க, நீக்க, அல்லது மாற்றியமைக்க அனுமதிக்கிறது, மேலும் முழுமையான DoS மூலம் கணினியை மீண்டும் மீண்டும் செயலிழக்கச் செய்கிறது.
சி.வி.இ-2018-3061 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 4.9) டி.எம்.எல் துணைக் கூறுகளை பாதிக்கிறது. இது 5.7.22 வரையிலான பதிப்புகளை பாதிக்கிறது. பாதிப்பு எளிதில் சுரண்டக்கூடியது மற்றும் மீண்டும் மீண்டும் DoS செயலிழப்பை அனுமதிக்கிறது.
சி.வி.இ-2018-3062 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 5.3) மெம்காச் செய்யப்பட்ட துணைக் கூறுகளை பாதிக்கிறது. இது 5.6.40, 5.7.22 மற்றும் 8.0.11 வரையிலான பதிப்புகளை பாதிக்கிறது. பாதிப்பு சுரண்டுவது கடினம், ஆனால் வெற்றிகரமான தாக்குதல் சேவையகத்தின் அடிக்கடி மீண்டும் மீண்டும் செய்யக்கூடிய DoS செயலிழப்பை அனுமதிக்கும்.
சி.வி.இ-2018-3063 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 4.9) சேவையகத்தை பாதிக்கிறது: பாதுகாப்பு: ப்ரிவ்லெஜஸ் துணைக் கூறு. இது 5.5.60 வரையிலான பதிப்புகளை பாதிக்கிறது. இது எளிதில் சுரண்டக்கூடியது மற்றும் ஒரு முழுமையான DoS அடிக்கடி மீண்டும் மீண்டும் செயலிழக்க அனுமதிக்கிறது.
சி.வி.இ-2018-3064 (சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 7.1) இன்னோடிபி துணைக் கூறுகளை பாதிக்கிறது. இது 5.6.40, 5.7.22 மற்றும் 8.0.11 வரையிலான பதிப்புகளை பாதிக்கிறது. இது எளிதில் சுரண்டக்கூடியது மற்றும் குறைந்த சலுகை பெற்ற தாக்குபவர் சேவையக தரவைப் புதுப்பிக்க, செருக அல்லது நீக்க அனுமதிக்கிறது மற்றும் மீண்டும் மீண்டும் DoS செயலிழப்பை ஏற்படுத்தும்.
சி.வி.இ-2018-3065 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 6.5) டி.எம்.எல் துணைக் கூறுகளை பாதிக்கிறது. இது 5.7.22 மற்றும் 8.0.11 வரையிலான பதிப்புகளை பாதிக்கிறது. சுரண்டல் மீண்டும் மீண்டும் DoS செயலிழப்பை அனுமதிக்கிறது.
சி.வி.இ-2018-3066 (சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 3.3) சேவையகத்தை பாதிக்கிறது: விருப்பங்கள் துணைக்குழு. இது 5.5.60, 5.6.40 மீ மற்றும் 5.7.22 வரையிலான பதிப்புகளை பாதிக்கிறது. பாதிப்பைப் பயன்படுத்துவது கடினம், சேவையகத் தரவை அணுக, படிக்க, புதுப்பிக்க, செருக அல்லது நீக்க அனுமதிக்கிறது.
சி.வி.இ-2018-3070 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 6.5) கிளையன்ட் மைஸ்கல்டம்ப் துணைக் கூறுகளை பாதிக்கிறது. இது 5.5.60, 5.6.40 மற்றும் 5.7.22 வரையிலான பதிப்புகளை பாதிக்கிறது. சுரண்டல் மீண்டும் மீண்டும் செய்யக்கூடிய DoS செயலிழப்பை அனுமதிக்கிறது.
சி.வி.இ-2018-3071 (சி.வி.எஸ்.எஸ் 3.0 அடிப்படை மதிப்பெண் 4.9) தணிக்கை பதிவு துணைக் கூறுகளை பாதிக்கிறது. இது 5.7.22 வரையிலான பதிப்புகளை பாதிக்கிறது. இந்த பாதிப்பை சுரண்டுவது தாக்குபவர் மீண்டும் மீண்டும் செய்யக்கூடிய DoS செயலிழப்பை ஏற்படுத்த அனுமதிக்கிறது.
சி.வி.இ-2018-3077 (சி.வி.எஸ்.எஸ் 3.0 பேஸ் ஸ்கோர் 4.9) சேவையகத்தை பாதிக்கிறது: டி.டி.எல் துணைக் கூறு. இது 5.7.22 மற்றும் 8.0.11 வரையிலான பதிப்புகளை பாதிக்கிறது. சுரண்டல் மீண்டும் மீண்டும் செய்யக்கூடிய DoS செயலிழப்பை அனுமதிக்கிறது.
CVE-2018-3081 (CVSS 3.0 அடிப்படை மதிப்பெண் 5.0) MySQL கிளையண்ட் கூறுகளின் கிளையன்ட் நிரல்களின் துணைக்குழுவை பாதிக்கிறது. இது 5.5.60, 5.6.40, 5.7.22 மற்றும் 8.0.11 வரையிலான பதிப்புகளை பாதிக்கிறது. பாதிப்பு சுரண்டுவது கடினம், ஆனால் சுரண்டப்பட்டால் MySQL கிளையன்ட் அணுகக்கூடிய தரவிற்கான அணுகலைப் புதுப்பிக்க, செருக அல்லது நீக்க அனுமதிக்கிறது, மேலும் மீண்டும் மீண்டும் செய்யக்கூடிய DoS செயலிழப்பை ஏற்படுத்தும் திறன்.
ஆலோசனைகளின்படி ( 1 / 2 ) உபுண்டு இணையதளத்தில் வெளியிடப்பட்டது, இந்த பாதிப்புகளால் ஏற்படும் அச்சுறுத்தல்களைத் தீர்க்க, அந்தந்த உபுண்டு பதிப்புகளுக்கு தொகுப்பு புதுப்பிப்புகள் வெளியிடப்பட்டுள்ளன. புதுப்பிப்பு mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 உபுண்டு 18.04 எல்டிஎஸ் மற்றும் mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 உபுண்டு 16.04 எல்.டி.எஸ். உபுண்டு 14.04 எல்டிஎஸ் மற்றும் உபுண்டு 12.04 ஈஎஸ்எம் புதுப்பிப்பு mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 மற்றும் mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . இந்த புதுப்பிப்புகள் இணையதளத்தில் பதிவிறக்கம் செய்து நேரடியாக நிறுவப்படுகின்றன.
டெஸ்க்டாப்பிற்கான புதுப்பிப்பு மேலாளரைத் திறந்து, அமைப்புகள் தாவலின் கீழ் நிலுவையில் உள்ள புதுப்பிப்புகளையும் சரிபார்க்கலாம். புதுப்பிப்புகளைக் கிளிக் செய்து நிறுவலைத் தொடரலாம். ஒரு சேவையகத்திற்கான புதுப்பிப்பு-அறிவிப்பு-பொதுவான தொகுப்பில், பின்வருவனவற்றைப் பற்றிய புதுப்பிப்புகளை நீங்கள் சரிபார்க்கலாம்: “sudo apt-get update” மற்றும் “sudo apt-get dist-upgrade”. புதுப்பிப்புகளைத் தொடர அனுமதிகளை அனுமதிப்பது அவற்றை நேரடியாக நிறுவ அனுமதிக்கிறது.
![[புதுப்பி] கிக்ஸ்டார்டரில் பாப்ஸ்-அப் $ 50 க்கு கீழ் நிரல்படுத்தக்கூடிய விசைகளுடன் உலகின் முதல் மினி வயர்லெஸ் மெக்கானிக்கல் விசைப்பலகை](https://jf-balio.pt/img/news/80/world-s-first-mini-wireless-mechanical-keyboard-with-programmable-keys.png)
