امروزه استفاده از پایگاه داده ها در برنامه های تحت وب به امری اجتناب ناپذیر تبدیل شده است. یکی از پایگاه دادههای رایگان و پرکاربرد، MySQL نام دارد. این پایگاه داده در بسیاری از وبسایت ها استفاده شده است. MySQL از دو آسیبپذیری مهم با شماره CVE-2016-6663و CVE-2016-6664 رنج می برد. در این آسیب پذیریها فرد مهاجم میتواند ابتدا سطح دسترسی خود را از کاربر معمولی به کاربر سیستمی پایگاه داده افزایش دهد، سپس دسترسی خود را از کاربر سیستمی پایگاه داده به کاربر روت تغییر دهد.
این آسیبپذیریها به مهاجم این امکان را میدهند که فایل شل را بر روی سیستم قربانی اجرا کرده و کنترل سیستم را بر عهده بگیرند.
لیست ورژن هایی که از این آسیب پذیریها رنج میبرند در ذیل آورده شده است:
در صورتی که نسخه پایگاه داده سرور شما با آنچه در جدول 1 آورده شده همخوانی دارد، حتما در اولین فرصت پایگاه داده سرور خود را بروزرسانی نمایید.
- 22