Oracle MySQL
تم العثور على خمسة عشر ثغرة ذات أولوية متوسطة في مكونات الخادم والعميل لمنصة Oracle MySQL. تم تخصيص الثغرات الأمنية تسميات مكافحة التطرف العنيف CVE-2018-2767 ، CVE-2018-3054 ، CVE-2018-3056 ، CVE-2018-3058 ، CVE-2018-3060 ، CVE-2018-3061 ، CVE-2018-3062 ، CVE-2018-3063 ، CVE-2018-3064 ، CVE-2018-3065 ، CVE-2018-3066 ، CVE-2018-3070 ، CVE-2018-3071 ، CVE-2018-3077 ، CVE-2018-3081 . يتطلب استغلال هذه الثغرات الأمنية أن يحصل المهاجم على وصول للشبكة عبر بروتوكولات متعددة لتعريض خادم MySQL للخطر.
يؤثر CVE-2018-2767 (CVSS 3.0 Base Score 3.1) على الخادم: الأمان: المكون الفرعي للتشفير الذي يؤثر على الإصدارات حتى 5.5.60 و 5.6.40 و 5.7.22. إذا تم استغلال الثغرة الأمنية ، فيمكن أن تسمح للمهاجم بوصول القراءة غير المصرح به.
يؤثر CVE-2018-3054 (CVSS 3.0 Base Score 4.9) على الخادم: المكون الفرعي DDL. يؤثر على جميع الإصدارات حتى 5.7.22 و 8.0.11. يمكن استغلال هذه الثغرة الأمنية بسهولة ، وهي تتيح للمهاجم القدرة على تحطيم النظام بشكل متكرر باستخدام DoS.
يؤثر CVE-2018-3056 (CVSS 3.0 Base Score 4.3) على الخادم: الأمان: المكون الفرعي للامتيازات. يؤثر على جميع الإصدارات حتى 5.7.22 و 8.0.11. تم الحكم على الثغرة بأنها قابلة للاستغلال بسهولة ، مما يمنح المهاجم وصول قراءة غير مصرح به لمجموعة فرعية من بيانات MySQL Server القابلة للقراءة.
يؤثر CVE-2018-2058 (CVSS 3.0 Base Score 4.3) على المكون الفرعي MyISAM. يؤثر على الإصدارات حتى 5.5.60 و 5.6.40 و 5.7.22. يتم تقييم الثغرة بحيث يمكن استغلالها بسهولة ، مما يمنح المهاجم تحديثًا غير مصرح به أو إدراج أو حذف الوصول إلى بيانات خادم MySQL.
يؤثر CVE-2018-3060 (CVSS 3.0 Base Score 6.5) على المكون الفرعي ImoDB. يؤثر على الإصدارات حتى 5.7.22 و 8.0.11. يمكن استغلاله بسهولة ويسمح الاستغلال الناجح للمهاجم بإنشاء أو حذف أو تعديل بيانات الخادم الهامة بالإضافة إلى تعطل النظام بشكل متكرر باستخدام DoS الكامل.
يؤثر CVE-2018-3061 (CVSS 3.0 Base Score 4.9) على المكون الفرعي لـ DML. يؤثر على الإصدارات حتى 5.7.22. يمكن استغلال الثغرة الأمنية بسهولة وتسمح بانهيار DoS المتكرر.
يؤثر CVE-2018-3062 (CVSS 3.0 Base Score 5.3) على المكون الفرعي Memcached. يؤثر على الإصدارات حتى 5.6.40 و 5.7.22 و 8.0.11. من الصعب استغلال الثغرة الأمنية ولكن الهجوم الناجح يمكن أن يسمح بتعطل DoS المتكرر بشكل متكرر للخادم.
يؤثر CVE-2018-3063 (CVSS 3.0 Base Score 4.9) على الخادم: الأمان: المكون الفرعي للأعضاء الخاصة. يؤثر على الإصدارات حتى 5.5.60. يمكن استغلاله بسهولة ويسمح بتعطل DoS الكامل المتكرر بشكل متكرر.
يؤثر CVE-2018-3064 (CVSS 3.0 Base Score 7.1) على المكون الفرعي InnoDB. يؤثر على الإصدارات حتى 5.6.40 و 5.7.22 و 8.0.11. يمكن استغلاله بسهولة ويسمح للمهاجم ذي الامتيازات المنخفضة بتحديث بيانات الخادم أو إدراجها أو حذفها والتسبب في تعطل DoS بشكل متكرر.
يؤثر CVE-2018-3065 (CVSS 3.0 Base Score 6.5) على المكون الفرعي لـ DML. يؤثر على الإصدارات حتى 5.7.22 و 8.0.11. يسمح الاستغلال بتحطم DoS المتكرر.
يؤثر CVE-2018-3066 (CVSS 3.0 Base Score 3.3) على الخادم: المكون الفرعي للخيارات. يؤثر على الإصدارات حتى 5.5.60 و 5.6.40 م و 5.7.22. تسمح صعوبة استغلال الثغرة الأمنية بقراءة أو تحديث أو إدراج أو حذف الوصول إلى بيانات الخادم.
يؤثر CVE-2018-3070 (CVSS 3.0 Base Score 6.5) على المكون الفرعي Client mysqldump. يؤثر على الإصدارات حتى 5.5.60 و 5.6.40 و 5.7.22. يسمح الاستغلال بتعطل DoS المتكرر.
يؤثر CVE-2018-3071 (CVSS 3.0 Base Score 4.9) على المكون الفرعي لسجل التدقيق. يؤثر على الإصدارات حتى 5.7.22. يسمح استغلال هذه الثغرة الأمنية للمهاجم بالتسبب في تعطل DoS المتكرر.
يؤثر CVE-2018-3077 (CVSS 3.0 Base Score 4.9) على الخادم: المكون الفرعي DDL. يؤثر على الإصدارات حتى 5.7.22 و 8.0.11. يسمح الاستغلال بتعطل DoS المتكرر.
يؤثر CVE-2018-3081 (CVSS 3.0 Base Score 5.0) على المكون الفرعي لبرامج العميل لمكون MySQL Client. يؤثر على الإصدارات حتى 5.5.60 و 5.6.40 و 5.7.22 و 8.0.11. من الصعب استغلال الثغرة الأمنية ، ولكن إذا سمح الاستغلال بتحديث أو إدراج أو حذف الوصول إلى البيانات التي يمكن الوصول إليها في MySQL Client وكذلك القدرة على التسبب في تعطل DoS القابل للتكرار.
حسب الإرشادات ( 1 / 2 ) المنشورة على موقع ويب Ubuntu ، لحل التهديدات التي تشكلها نقاط الضعف هذه ، تم إصدار تحديثات الحزمة لإصدارات Ubuntu المعنية. التحديث mysql- الخادم -5.7 - 5.7.2.3-0ubuntu0.18.04.1 هو لـ Ubuntu 18.04 LTS و mysql- الخادم -5.7 - 5.7.2.3-0ubuntu0.16.04.1 هو من أجل Ubuntu 16.04 LTS. تحديث Ubuntu 14.04 LTS و Ubuntu 12.04 ESM هو mysql- الخادم -5.5 - 5.5.61-0ubuntu0.14.04.1 و mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . تتوفر هذه التحديثات على موقع الويب للتنزيل والتثبيت مباشرة.
يمكنك أيضًا فتح مدير التحديث لسطح المكتب والتحقق من التحديثات المعلقة ضمن علامة تبويب الإعدادات. سيؤدي النقر فوق التحديثات ومتابعة التثبيت إلى تطبيق التصحيحات. في حزمة التحديث العامة للخادم ، يمكنك التحقق من التحديثات بما يلي: 'sudo apt-get update' و 'sudo apt-get dist-Upgrade'. السماح للأذونات بمتابعة التحديثات يتيح لهم التثبيت مباشرة.
![[FIX] رمز خطأ Netflix U7353-5101](https://jf-balio.pt/img/how-tos/52/netflix-error-code-u7353-5101.png)
