MySQL’deki İki Kritik Zafiyetin Exploit Kodları Yayınlandı

Dünyanın en popüler ikinci ikinci veritabanı yazılımı MySQL’de bir ay içinde iki kritik zero-day zafiyeti tespit edildi.

  • MySQL Remote Root Code Execution (CVE-2016-6662)
  • Privilege Escalation (CVE-2016-6663)

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından tespit edilen zafiyetlerin POC (proof-of-concept) kodları geçtiğimiz Salı günü yayınlanmıştır. İlgili belgelere Zafiyet 1 ve Zafiyet 2 linklerine tıklayarak erişebilirsiniz.

Kritik uzaktan kod çalıştırma zafiyeti ve yetki yükseltme zafiyeti olarak tanımlanan bu iki açık sayesinde saldırganlar, tüm veritabanına erişim sağlayabiliyor.

Zafiyetler MySQL versiyon 5.5.51, MySQL versiyon 5.6.32 ve MySQL versiyon 5.7.14 ile önceki sürümlerini etkliyor. Bunun dışında Percona Server ve MariaDB gibi çatal projelerde de aynı zafiyetlerden etkilenildiğini belirtelim.

MySQL için, Oracle’ın her çeyrek yayınladığı Kritik Yama Güncellemesi sayesinde ilgili düzeltmeler yapılmış durumda. Ancak çatal projelerde de açıkların kapatılıp kapatılmadığını, ilgili projelerin resmi sayfasından takip etmek gerekiyor. Yöneticilerin bu iki zafiyeti kapatan güncellemeleri uygulaması, yaşanabilecek hacking saldırılarını bertaraf edecektir.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.