Zraniteľnosť v MySQL Master-Master Replication Manager
14.05.2018, 12:07
V databázovom MySQL Master-Master Replication Manageri boli objavené viaceré zraniteľnosti (CVE-2017-14474 až CVE-2017-14481). Z dôvodu nedostatočného overovania v režime master-master bolo možné vykonať Remote Command Injection s právami používateľa, pod ktorým replikácia bežala alebo nadviazať nové spojenie s agentom obsluhujúcim replikáciu. Príslušná oprava už bola zverejnená.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | MySQL Master-Master Replication Manager, Remote Command Injection |
Zdroje: | https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501 |