Шрифт ўлчами: A A A
Сайт ранги: A A A A

“MySQL”да кўп сонли заифликлар

“MySQL”да кўп сонли заифликлар

Нашр санаси: 17.04.2015
Ўзгартириш санаси: 17.04.2015
Хавфлилиги: Ўрта
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 23
CVSSv2 рейтинг:

(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7 

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    

(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7

CVE ID:

CVE-2015-0405 

CVE-2015-0423 

CVE-2015-0433 

CVE-2015-0438 

CVE-2015-0439 

CVE-2015-0441 

CVE-2015-0498 

CVE-2015-0499 

CVE-2015-0500 

CVE-2015-0501 

CVE-2015-0503 

CVE-2015-0505 

CVE-2015-0506 

CVE-2015-0507 

CVE-2015-0508 

CVE-2015-0511 

CVE-2015-2566 

CVE-2015-2567 

CVE-2015-2568 

CVE-2015-2571 

CVE-2015-2573 

CVE-2015-2575 

CVE-2015-2576

Фойдаланиш вектори: МасофалиТаъсири:

Хизмат кўрсатишдан воз кечиш
Муҳим маълумотларнинг ошкор этилиши
Маълумотларнинг авторизациясиз ўзгартирилиши

CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлар: MySQL 5.x
Заиф версиялар:
MySQL 5.1.34
MySQL 5.5.42
MySQL 5.6.23

Тавсиф:
Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

1. Заифлик Compiling компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

2. Заифлик Privileges компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи потенциал муҳим маълумотга мурожаат ҳуқуқини олиши ва уни ўзгартира олиши мумкин.

3. Заифлик Connector/J компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

4. Заифлик DDL компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

5. Заифлик Information Schema компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

6. Заифлик InnoDB компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

7. Заифлик InnoDB компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш холатини чақириши мумкин.

8. Заифлик InnoDB компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

9. Заифлик Optimizer компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

10. Заифлик Optimizer компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

11.Заифлик Partition компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

12. Заифлик Partition компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

13. Заифлик Encryption компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

14. Заифлик XA компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

15. Заифлик DDL компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

16. Заифлик Federated компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

17. Заифлик InnoDB компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

18. Заифлик memcached компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

19. Заифлик Privileges компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

20. Заифлик DML компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

21. Заифлик SP компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

22. Заифлик Utilities Installation компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи муайян ахборотларни ўзгартириши мумкин.

Изоҳ: Заифликни муваффаққиятли эксплуатация қилиш учун, тизимга мурожаат хуқуқини берувчи локал рухсат керак.

23. Заифлик Replication компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: oracle.com
Ҳаволалар: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Манба: securitylab.ru




Рўйхатга қайтиш