Objavljen eksploatacioni kod za kritičnu ranjivost u MySQL-u

Objavljen eksploatacioni kod za kritičnu ranjivost u MySQL-u

Prije mjesec dana otkrivene su dvije ranjivosti u MySQL-u, jednom od najpopularnijih softvera za rad sa bazama podataka.

Ranjivosti, označene sa CVE-2016-6662 i CVE-2016-6663 o kojima smo pisali, omogućuju udaljeno izvršavanje koda i eskalaciju privilegija. Istraživač, David Gulunski, koji je otkrio ranjivosti je objavio eksploatacioni kod za CVE-2016-6662, i najavio je objavljivanje koda za drugu ranjivost.

Gulunski je ove sedmice objavio najavljeni kod za eksploataciju ranjivosti CVE-2016-6663, ali i još jedne ranjivosti, označene sa CVE-2016-6664, koja omogućava podizanje nivoa privilegija.

Napadač bi kombinacijom gore navedenih ranjivosti mogao u potpunosti preuzeti bazu podataka. Ove ranjivosti pogađaju MySQL verzije 5.5.51 i starije, 5.6.32 i starije, 5.7.14 i starije, kao i projekte zasnovane na MySQL-u: Percona server i MariaDB.

Oracle je otklonio ove ranjivosti ažuriranjima koja su objavljena prošli mjesec. Preporučujemo vam da ažurirate svoje MySQL servere baza podataka.

Izvor:thehackernews.com

Leave a Reply