Ubuntu Resolve 서버 데이터 조작 및 DoS 취약성에 대한 MySQL 업데이트

보안 / Ubuntu Resolve 서버 데이터 조작 및 DoS 취약성에 대한 MySQL 업데이트 3 분 읽기

Oracle MySQL

Oracle MySQL 플랫폼의 서버 및 클라이언트 구성 요소에서 15 개의 중간 우선 순위 취약점이 발견되었습니다. 취약점에 CVE 레이블이 할당되었습니다. CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . 이러한 취약점을 악용하려면 공격자가 여러 프로토콜을 통해 네트워크에 액세스하여 MySQL 서버를 손상시켜야합니다.

CVE-2018-2767 (CVSS 3.0 Base Score 3.1)은 최대 5.5.60, 5.6.40 및 5.7.22 버전에 영향을 미치는 Server : Security : Encryption 하위 구성 요소에 영향을줍니다. 취약점이 악용되면 공격자에게 무단 읽기 액세스를 허용 할 수 있습니다.



CVE-2018-3054 (CVSS 3.0 기본 점수 4.9)는 Server : DDL 하위 구성 요소에 영향을줍니다. 5.7.22 및 8.0.11까지의 모든 버전에 영향을 미칩니다. 이 취약점은 쉽게 악용 될 수 있으며 공격자가 DoS로 시스템을 반복적으로 충돌시킬 수 있습니다.



CVE-2018-3056 (CVSS 3.0 Base Score 4.3)은 Server : Security : Privileges 하위 구성 요소에 영향을줍니다. 5.7.22 및 8.0.11까지의 모든 버전에 영향을 미칩니다. 취약점은 쉽게 악용 될 수있는 것으로 간주되어 공격자에게 MySQL 서버가 읽을 수있는 데이터의 하위 집합에 대한 무단 읽기 액세스를 제공합니다.



CVE-2018-2058 (CVSS 3.0 Base Score 4.3)은 MyISAM 하위 구성 요소에 영향을줍니다. 최대 5.5.60, 5.6.40 및 5.7.22 버전에 영향을줍니다. 취약점은 쉽게 악용 될 수있는 것으로 평가되어 공격자에게 MySQL 서버 데이터에 대한 무단 업데이트, 삽입 또는 삭제 액세스 권한을 부여합니다.

CVE-2018-3060 (CVSS 3.0 기본 점수 6.5)은 ImoDB 하위 구성 요소에 영향을줍니다. 최대 5.7.22 및 8.0.11 버전에 영향을줍니다. 쉽게 악용 될 수 있으며 악용에 성공하면 공격자가 중요한 서버 데이터를 생성, 삭제 또는 수정할 수있을뿐만 아니라 전체 DoS로 시스템을 반복적으로 충돌시킬 수 있습니다.

CVE-2018-3061 (CVSS 3.0 기본 점수 4.9)은 DML 하위 구성 요소에 영향을줍니다. 최대 5.7.22 버전에 영향을 미칩니다. 취약점은 쉽게 악용 될 수 있으며 반복적 인 DoS 충돌을 허용합니다.



CVE-2018-3062 (CVSS 3.0 기본 점수 5.3)는 Memcached 하위 구성 요소에 영향을줍니다. 최대 5.6.40, 5.7.22 및 8.0.11 버전에 영향을줍니다. 취약점은 악용하기 어렵지만 성공적인 공격은 자주 반복되는 서버의 DoS 충돌을 허용 할 수 있습니다.

CVE-2018-3063 (CVSS 3.0 기본 점수 4.9)은 Server : Security : Priveleges 하위 구성 요소에 영향을줍니다. 5.5.60까지 버전에 영향을 미칩니다. 쉽게 악용 할 수 있으며 전체 DoS가 자주 반복되는 충돌을 허용합니다.

CVE-2018-3064 (CVSS 3.0 기본 점수 7.1)는 InnoDB 하위 구성 요소에 영향을줍니다. 최대 5.6.40, 5.7.22 및 8.0.11 버전에 영향을줍니다. 쉽게 악용 될 수 있으며 권한이 낮은 공격자가 서버 데이터를 업데이트, 삽입 또는 삭제하고 DoS 충돌을 반복적으로 유발할 수 있습니다.

CVE-2018-3065 (CVSS 3.0 Base Score 6.5)는 DML 하위 구성 요소에 영향을줍니다. 최대 5.7.22 및 8.0.11 버전에 영향을줍니다. Exploit은 반복적 인 DoS 충돌을 허용합니다.

CVE-2018-3066 (CVSS 3.0 Base Score 3.3)은 Server : Options 하위 구성 요소에 영향을줍니다. 최대 5.5.60, 5.6.40m 및 5.7.22 버전에 영향을줍니다. 악용하기 어려운 취약점은 서버 데이터에 대한 읽기, 업데이트, 삽입 또는 삭제 액세스를 허용합니다.

CVE-2018-3070 (CVSS 3.0 기본 점수 6.5)은 클라이언트 mysqldump 하위 구성 요소에 영향을줍니다. 최대 5.5.60, 5.6.40 및 5.7.22 버전에 영향을줍니다. Exploit은 반복 가능한 DoS 충돌을 허용합니다.

CVE-2018-3071 (CVSS 3.0 기본 점수 4.9)은 감사 로그 하위 구성 요소에 영향을줍니다. 최대 5.7.22 버전에 영향을 미칩니다. 이 취약점을 악용하면 공격자가 반복 가능한 DoS 충돌을 일으킬 수 있습니다.

CVE-2018-3077 (CVSS 3.0 Base Score 4.9)은 Server : DDL 하위 구성 요소에 영향을줍니다. 최대 5.7.22 및 8.0.11 버전에 영향을줍니다. Exploit은 반복 가능한 DoS 충돌을 허용합니다.

CVE-2018-3081 (CVSS 3.0 Base Score 5.0)은 MySQL 클라이언트 구성 요소의 클라이언트 프로그램 하위 구성 요소에 영향을줍니다. 최대 5.5.60, 5.6.40, 5.7.22 및 8.0.11 버전에 영향을줍니다. 이 취약점은 악용하기 어렵지만 악용되면 MySQL 클라이언트 액세스 가능 데이터에 대한 액세스 권한을 업데이트, 삽입 또는 삭제하고 반복 가능한 DoS 충돌을 유발할 수 있습니다.

권고에 따라 ( 1 / 2 ) 우분투 웹 사이트에 게시되어 이러한 취약점으로 인한 위협을 해결하기 위해 각 우분투 버전에 대한 패키지 업데이트가 릴리스되었습니다. 업데이트 mysql-server-5.7 - 5.7.2.3-0 우분투 0.18.04.1 Ubuntu 18.04 LTS 용이며 mysql-server-5.7 - 5.7.2.3-0 우분투 0.16.04.1 Ubuntu 16.04 LTS 용입니다. Ubuntu 14.04 LTS 및 Ubuntu 12.04 ESM에 대한 업데이트는 다음과 같습니다. mysql-server-5.5 - 5.5.61-0 우분투 0.14.04.1 과 mysql-server-5.5 – 5.5.61-0ubuntu0.12.04.1 . 이러한 업데이트는 웹 사이트에서 다운로드하여 직접 설치할 수 있습니다.

데스크톱 용 업데이트 관리자를 열고 설정 탭에서 보류중인 업데이트를 확인할 수도 있습니다. 업데이트를 클릭하고 설치를 진행하면 패치가 적용됩니다. 서버용 update-notifier-common 패키지에서“sudo apt-get update”및“sudo apt-get dist-upgrade”를 사용하여 업데이트를 확인할 수 있습니다. 업데이트를 진행할 수있는 권한을 허용하면 직접 설치할 수 있습니다.

2018 년 7 월 31 일 3 분 읽기