تم اكتشاف ثغرتين بقاعدة بيانات mysql وقواعد بيانات اخري في حين تم سد الثغرتين في قواعد البيانات الاخري امثال mariadbو perconadb الا ان شركة اوراكل الراعيه لقاعدة بيانات mysql لم تتخرك بعد، وقد اكتشف الثغره الباحث الامنيDawid Golunski تحت المراجعCVE-2016-6662 و CVE-2016-6663, والثغره تمكن المخترق من الوصول الي قاعدة البيانات اما عن طريق الحقن sql injectiontion او عن طريق authentication وتستخدم الثغره
اسكريبت mysqld_safe والتي يتم استخدامها ك wrapper في العديد من قواعد بيانات mysql
للاسف لايوجد باتش حتي الان لسد الثغره لكن تحسبا وكاجراء طاري تاكد من انه مستخدم قاعدة البيانات لديك لايمتك اي صلاحيات علي اي من ملفات قاعدة البيانات.
الثغرة تهدد كل الانظمة التي تستخدم قاعدة البيانات المذكوره ومن ضمنها كل مواقع جمله وورد برس وغيرها.
تم تحديث جميع اصدارات قواعد البيانات لجميع سيرفرات عملاء المستضيفون العرب وعملاء الاستضافة
لمزيد من التفاصيل
http://thehackernews.com/2016/09/hack-mysql-database.html?m=1
تحياتي
Leave A Comment