Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2016
Dos noves vulnerabilitats en MySQL
S'han publicat proves de concepte de dues escalades de privilegis que afecten MySQL, MariaDB i PerconaDB.Una de les dues vulnerabilitats permetria, a un usuari local, tenir accés a la base de dades per a escalar en els seus privilegis i executar codi arbitrari com un usuari de la base de dades.
La segona vulnerabilitat consisteix en una escala de privilegis que permet accedir com a administrador del sistema. Afecta totes les versions actuals de MySQL, MariaDB, Percona Server i Percona XtraDB Cluster.
Sistemes Afectats:Les versions de MySQL afectades són la 5.5.51 i anteriors, 5.6.32 i anteriors i, 5.7.14 i anteriors.
Referències:CVE-2016-6663, CVE-2016-6664
Solució:Aplicar els pegats que corregeixen ambdues vulnerabilitats per a MySQL i Percona DB.
Ara mateix, per a MariaDB només hi ha corregida una d'aquestes, la primera.