Ben cinque vulnerabilità 0day per MySQL sono state rivelate in uno dei week-end più caldi della storia del database open source. Per tutte e cinque le vulnerabilità l'autore è uno solo: King Cope. Il ricercatore di sicurezza ha letteralmente inondato di bug la full disclosure mailing list.
Si tratta in tutti i casi di vulnerabilità 0day di cui al momento non esistono patch correttive da parte di Oracle, dunque il pericolo è davvero elevato per chiunque utilizzi MySQL.
Di seguito le vulnerabilità scoperte da King Cope:
- MySQL (Linux) Stack based buffer overrun PoC Zeroday
- MySQL (Linux) Heap Based Overrun PoC Zeroday
- MySQL (Linux) Database Privilege Elevation Zeroday Exploit
- MySQL Denial of Service Zeroday PoC
- MySQL Remote Preauth User Enumeration Zeroday
Denial of Service, elevazione di privilegi, enumerazione degli utenti e buffer overflow, ce n'è per tutti i gusti e per ogni bug è stato reso disponibile un proof-of-concept (POC) per verificare la presenza della vulnerabilità nella propria istanza di MySQL.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)