MySQL’deki İki Kritik Zafiyetin Exploit Kodları Yayınlandı

MySQL’deki İki Kritik Zafiyetin Exploit Kodları Yayınlandı
Kasım 04 19:02 2016 Yazıyı Yazdır

Dünyanın en popüler ikinci ikinci veritabanı yazılımı MySQL’de bir ay içinde iki kritik zero-day zafiyeti tespit edildi.

  • MySQL Remote Root Code Execution (CVE-2016-6662)
  • Privilege Escalation (CVE-2016-6663)

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından tespit edilen zafiyetlerin POC (proof-of-concept) kodları geçtiğimiz Salı günü yayınlanmıştır. İlgili belgelere Zafiyet 1 ve Zafiyet 2 linklerine tıklayarak erişebilirsiniz.

Kritik uzaktan kod çalıştırma zafiyeti ve yetki yükseltme zafiyeti olarak tanımlanan bu iki açık sayesinde saldırganlar, tüm veritabanına erişim sağlayabiliyor.

Zafiyetler MySQL versiyon 5.5.51, MySQL versiyon 5.6.32 ve MySQL versiyon 5.7.14 ile önceki sürümlerini etkliyor. Bunun dışında Percona Server ve MariaDB gibi çatal projelerde de aynı zafiyetlerden etkilenildiğini belirtelim.

MySQL için, Oracle’ın her çeyrek yayınladığı Kritik Yama Güncellemesi sayesinde ilgili düzeltmeler yapılmış durumda. Ancak çatal projelerde de açıkların kapatılıp kapatılmadığını, ilgili projelerin resmi sayfasından takip etmek gerekiyor. Yöneticilerin bu iki zafiyeti kapatan güncellemeleri uygulaması, yaşanabilecek hacking saldırılarını bertaraf edecektir.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.