Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

MySQL in pericolo: 5 vulnerabilità  0day

Link copiato negli appunti

Ben cinque vulnerabilità  0day per MySQL sono state rivelate in uno dei week-end più caldi della storia del database open source. Per tutte e cinque le vulnerabilità  l'autore è uno solo: King Cope. Il ricercatore di sicurezza ha letteralmente inondato di bug la full disclosure mailing list.

Si tratta in tutti i casi di vulnerabilità  0day di cui al momento non esistono patch correttive da parte di Oracle, dunque il pericolo è davvero elevato per chiunque utilizzi MySQL.

Di seguito le vulnerabilità  scoperte da King Cope:

  • MySQL (Linux) Stack based buffer overrun PoC Zeroday
  • MySQL (Linux) Heap Based Overrun PoC Zeroday
  • MySQL (Linux) Database Privilege Elevation Zeroday Exploit
  • MySQL Denial of Service Zeroday PoC
  • MySQL Remote Preauth User Enumeration Zeroday

Denial of Service, elevazione di privilegi, enumerazione degli utenti e buffer overflow, ce n'è per tutti i gusti e per ogni bug è stato reso disponibile un proof-of-concept (POC) per verificare la presenza della vulnerabilità  nella propria istanza di MySQL.

Ti consigliamo anche