Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2026
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
232425262728 


Vyhlásenie o prístupnosti

Zraniteľnosť v MySQL Master-Master Replication Manager

14.05.2018, 12:07


V databázovom MySQL Master-Master Replication Manageri boli objavené viaceré zraniteľnosti (CVE-2017-14474 až CVE-2017-14481). Z dôvodu nedostatočného overovania v režime master-master bolo možné vykonať Remote Command Injection s právami používateľa, pod ktorým replikácia bežala alebo nadviazať nové spojenie s agentom obsluhujúcim replikáciu. Príslušná oprava už bola zverejnená.


Tagy:Správa,Report
Kľúčové slová: MySQL Master-Master Replication Manager, Remote Command Injection
Zdroje: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501

Skočiť na menu