Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2022
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Zraniteľnosť v MySQL Master-Master Replication Manager

14.05.2018, 12:07


V databázovom MySQL Master-Master Replication Manageri boli objavené viaceré zraniteľnosti (CVE-2017-14474 až CVE-2017-14481). Z dôvodu nedostatočného overovania v režime master-master bolo možné vykonať Remote Command Injection s právami používateľa, pod ktorým replikácia bežala alebo nadviazať nové spojenie s agentom obsluhujúcim replikáciu. Príslušná oprava už bola zverejnená.


Tagy:Správa,Report
Kľúčové slová: MySQL Master-Master Replication Manager, Remote Command Injection
Zdroje: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501

Skočiť na menu