Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Zraniteľnosť v MySQL Master-Master Replication Manager

14.05.2018, 12:07


V databázovom MySQL Master-Master Replication Manageri boli objavené viaceré zraniteľnosti (CVE-2017-14474 až CVE-2017-14481). Z dôvodu nedostatočného overovania v režime master-master bolo možné vykonať Remote Command Injection s právami používateľa, pod ktorým replikácia bežala alebo nadviazať nové spojenie s agentom obsluhujúcim replikáciu. Príslušná oprava už bola zverejnená.


Tagy:Správa,Report
Kľúčové slová: MySQL Master-Master Replication Manager, Remote Command Injection
Zdroje: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501

Skočiť na menu