Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Zraniteľnosť v MySQL Master-Master Replication Manager

14.05.2018, 12:07


V databázovom MySQL Master-Master Replication Manageri boli objavené viaceré zraniteľnosti (CVE-2017-14474 až CVE-2017-14481). Z dôvodu nedostatočného overovania v režime master-master bolo možné vykonať Remote Command Injection s právami používateľa, pod ktorým replikácia bežala alebo nadviazať nové spojenie s agentom obsluhujúcim replikáciu. Príslušná oprava už bola zverejnená.


Tagy:Správa,Report
Kľúčové slová: MySQL Master-Master Replication Manager, Remote Command Injection
Zdroje: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501

Skočiť na menu