Alvorligt hul i MySQL står åbent

Artiklen blev oprindeligt publiceret den 12/9/2016

Angribere kan udnytte et sikkerhedshul i MySQL til at afvikle skadelige programmer på serveren. Kloner af MySQL har lukket hullet, mens Oracle endnu ikke har udsendt rettelser.

Sikkerhedsforsker Dawid Golunski har fundet flere sårbarheder, der ligger i den måde, MySQL styrer konfigurationen på. Den alvorligste gør det muligt for en udefrakommende angriber at ændre på opsætningen. Når MySQL-serveren genstartes, vil angriberens program blive afviklet.

Dawid Golunski orienterede Oracle og andre berørte leverandører om sårbarhederne den 29. juli.

Blandt de andre er MySQL-klonerne PerconaDB og MariaDB. De to udsendte rettede versioner den 30. juli.

Ved at analysere rettelserne og læse information om dem vil angribere kunne finde frem til information om sårbarhederne. Derfor har Dawid Golunski valgt at offentliggøre dem, selvom Oracle ikke har rettet dem endnu.

Oracles næste sikkerhedsrettelse er planlagt til den 18. oktober.

Dawid Golunski har offentliggjort nogle retningslinjer, der kan mindske risikoen for angreb.

Anbefaling
Følg Dawid Golunskis anbefalinger. Isoler MySQL-servere fra internettet og afvent opdateringer.

Links