كارثه امنيه جديده، ثغرة ل MySQL,MariaDB,PerconaDB تهدد جميع الاصدارات

تم اكتشاف ثغرتين بقاعدة بيانات mysql وقواعد بيانات اخري في حين تم سد الثغرتين في قواعد البيانات الاخري امثال mariadbو perconadb الا ان شركة اوراكل الراعيه لقاعدة بيانات mysql لم تتخرك بعد،  وقد اكتشف الثغره الباحث الامنيDawid Golunski  تحت المراجعCVE-2016-6662 و CVE-2016-6663,  والثغره تمكن المخترق من الوصول الي قاعدة البيانات اما عن طريق الحقن sql injectiontion او عن طريق authentication وتستخدم الثغره

 

 

اسكريبت mysqld_safe والتي يتم استخدامها ك wrapper في العديد من قواعد بيانات mysql

للاسف لايوجد باتش حتي الان  لسد الثغره لكن تحسبا وكاجراء طاري تاكد من انه مستخدم  قاعدة البيانات لديك لايمتك اي صلاحيات علي اي من ملفات قاعدة البيانات.

الثغرة تهدد كل الانظمة التي تستخدم قاعدة البيانات المذكوره ومن ضمنها كل مواقع جمله وورد برس وغيرها.

 

 

تم تحديث جميع اصدارات قواعد البيانات لجميع سيرفرات عملاء المستضيفون العرب وعملاء الاستضافة

 

لمزيد من التفاصيل

http://thehackernews.com/2016/09/hack-mysql-database.html?m=1

تحياتي

3 تعليقات

اترك تعليق