Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Zraniteľnosť v MySQL Master-Master Replication Manager

14.05.2018, 12:07


V databázovom MySQL Master-Master Replication Manageri boli objavené viaceré zraniteľnosti (CVE-2017-14474 až CVE-2017-14481). Z dôvodu nedostatočného overovania v režime master-master bolo možné vykonať Remote Command Injection s právami používateľa, pod ktorým replikácia bežala alebo nadviazať nové spojenie s agentom obsluhujúcim replikáciu. Príslušná oprava už bola zverejnená.


Tagy:Správa,Report
Kľúčové slová: MySQL Master-Master Replication Manager, Remote Command Injection
Zdroje: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501

Skočiť na menu