اوریکل ایس کیو ایل
اوریکل مائ ایس کیو ایل پلیٹ فارم کے سرور اور کلائنٹ کے اجزاء میں پندرہ درمیانی ترجیحی خطرات پائی گئیں ہیں۔ کمزوریوں کو سی وی ای لیبل الاٹ کیے گئے ہیں CVE-2018-2767 ، CVE-2018-3054 ، CVE-2018-3056 ، CVE-2018-3058 ، CVE-2018-3060 ، CVE-2018-3061 ، CVE-2018-3062 ، CVE-2018-3063 ، CVE-2018-3064 ، CVE-2018-3065 ، CVE-2018-3066 ، CVE-2018-3070 ، CVE-2018-3071 ، CVE-2018-3077 ، CVE-2018-3081 . ان کمزوریوں کے استحصال کا تقاضا ہے کہ حملہ آور ایس ایس کیو ایل سرور سے سمجھوتہ کرنے کے لئے متعدد پروٹوکول کے ذریعے نیٹ ورک تک رسائی حاصل کرے۔
CVE-2018-2767 (CVSS 3.0 بیس اسکور 3.1) سرور پر اثر انداز ہوتا ہے: سیکیورٹی: 5.5.60 ، 5.6.40 ، اور 5.7.22 تک کے ورژن کو متاثر کرنے والے انکرپشن ذیلی اجزاء۔ اگر کمزوری سے فائدہ اٹھایا جاتا ہے تو ، یہ حملہ آور تک غیر مجاز پڑھنے تک رسائی کی اجازت دیتا ہے۔
CVE-2018-3054 (CVSS 3.0 بیس اسکور 4.9) سرور پر اثر انداز ہوتا ہے: DDL ذیلی اجزاء۔ اس کا اثر 5.7.22 اور 8.0.11 تک کے تمام ورژن پر پڑتا ہے۔ یہ کمزوری آسانی سے فائدہ مند ہے ، اور یہ حملہ آور کو DoS کے ذریعہ بار بار سسٹم کو کریش کرنے کے قابل بناتا ہے۔
CVE-2018-3056 (CVSS 3.0 بیس اسکور 4.3) سرور پر اثر انداز ہوتا ہے: سیکیورٹی: مراعات کے ذیلی اجزاء۔ اس کا اثر 5.7.22 اور 8.0.11 تک کے تمام ورژن پر پڑتا ہے۔ اس خطرے کو آسانی سے استحصال کے طور پر مسترد کردیا گیا ہے ، جس سے حملہ آور کو ایس کیو ایل سرور پڑھنے کے قابل اعداد و شمار کے سبسیٹ تک غیر مجاز پڑھنے تک رسائی مل جاتی ہے۔
CVE-2018-2058 (CVSS 3.0 بیس اسکور 4.3) MyISAM ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.5.60 ، 5.6.40 ، اور 5.7.22 تک کے ورژن کو متاثر کرتا ہے۔ آسانی سے استحصال پذیر ہونے کا اندازہ لگایا جاتا ہے ، ایک حملہ آور کو غیر مجاز اپ ڈیٹ فراہم کرتا ہے ، داخل کرتا ہے ، یا ایس کیو ایل سرور ڈیٹا تک رسائی کو حذف کرتا ہے۔
CVE-2018-3060 (CVSS 3.0 بیس اسکور 6.5) امو ڈی بی ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.7.22 اور 8.0.11 تک کے ورژن کو متاثر کرتا ہے۔ یہ آسانی سے استحصال ہوتا ہے اور ایک کامیاب استحصال ایک حملہ آور کو سرور کے اہم اعداد و شمار کو تخلیق ، حذف کرنے ، یا اس میں ترمیم کرنے کے ساتھ ساتھ بار بار نظام کو مکمل DoS کے ذریعے کریش کرنے کی سہولت دیتا ہے۔
CVE-2018-3061 (CVSS 3.0 بیس اسکور 4.9) ڈی ایم ایل ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.7.22 تک کے ورژن کو متاثر کرتا ہے۔ خطرے سے آسانی سے فائدہ اٹھایا جاسکتا ہے اور بار بار DoS حادثے کی اجازت دیتا ہے۔
CVE-2018-3062 (سی وی ایس ایس 3.0 بیس اسکور 5.3) میمیکچڈ ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.6.40 ، 5.7.22 ، اور 8.0.11 تک کے ورژن کو متاثر کرتا ہے۔ خطرے کا استحصال کرنا مشکل ہے لیکن ایک کامیاب حملہ سرور کے بار بار دہرائے جانے والے ڈی او ایس حادثے کی اجازت دیتا ہے۔
CVE-2018-3063 (سی وی ایس ایس 3.0 بیس اسکور 4.9) سرور پر اثر انداز ہوتا ہے: سیکیورٹی: سبھی حصے کے حصے۔ یہ 5.5.60 تک کے ورژن کو متاثر کرتا ہے۔ یہ آسانی سے فائدہ مند ہے اور مکمل DoS کے لئے بار بار دہرائے جانے والے حادثے کی اجازت دیتا ہے۔
CVE-2018-3064 (CVSS 3.0 بیس اسکور 7.1) InnoDB ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.6.40 ، 5.7.22 ، اور 8.0.11 تک کے ورژن کو متاثر کرتا ہے۔ یہ آسانی سے فائدہ مند ہے اور ایک کم مراعات یافتہ حملہ آور کو سرور کا ڈیٹا اپ ڈیٹ کرنے ، داخل کرنے یا حذف کرنے اور بار بار DoS کے حادثے کا سبب بننے کی اجازت دیتا ہے۔
CVE-2018-3065 (CVSS 3.0 بیس اسکور 6.5) DML ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.7.22 اور 8.0.11 تک کے ورژن کو متاثر کرتا ہے۔ استحصال بار بار DoS کے حادثے کی اجازت دیتا ہے۔
CVE-2018-3066 (CVSS 3.0 بیس اسکور 3.3) سرور پر اثرات مرتب کرتا ہے: اختیارات ذیلی اجزاء۔ یہ 5.5.60 ، 5.6.40 میٹر اور 5.7.22 تک کے ورژن کو متاثر کرتا ہے۔ کمزوری کا استحصال کرنے میں مشکل سے سرور ڈیٹا تک رسائی کو پڑھنے ، اپ ڈیٹ کرنے ، داخل کرنے یا حذف کرنے کی اجازت دیتا ہے۔
CVE-2018-3070 (CVSS 3.0 بیس اسکور 6.5) کلائنٹ کے mysqldump ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.5.60 ، 5.6.40 ، اور 5.7.22 تک کے ورژن کو متاثر کرتا ہے۔ استحصال سے تکرار قابل DoS کریش ہوسکتی ہے۔
CVE-2018-3071 (CVSS 3.0 بیس اسکور 4.9) آڈٹ لاگ ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.7.22 تک کے ورژن کو متاثر کرتا ہے۔ اس خطرے کا استحصال کرنے سے حملہ آور کو قابل تکرار DoS کے حادثے کا سامنا کرنا پڑتا ہے۔
CVE-2018-3077 (CVSS 3.0 بیس اسکور 4.9) سرور پر اثر انداز ہوتا ہے: DDL ذیلی اجزاء۔ یہ 5.7.22 اور 8.0.11 تک کے ورژن کو متاثر کرتا ہے۔ استحصال سے تکرار قابل DoS حادثے کی اجازت ملتی ہے۔
CVE-2018-3081 (CVSS 3.0 بیس اسکور 5.0) MySQL کلائنٹ جزو کے کلائنٹ پروگراموں کے ذیلی اجزا کو متاثر کرتا ہے۔ یہ 5.5.60 ، 5.6.40 ، 5.7.22 ، اور 8.0.11 تک کے ورژن کو متاثر کرتا ہے۔ خطرے کا استحصال کرنا مشکل ہے لیکن اگر استحصال کیا گیا ہے تو وہ ایس کیو ایل کلائنٹ کے قابل رسائ اعداد و شمار کو اپ ڈیٹ ، داخل ، یا حذف کرنے کے ساتھ ساتھ دہرائے جانے والے ڈی او ایس حادثے کا سبب بننے کی سہولت دیتا ہے۔
مشوروں کے مطابق ( 1 / 2 ) اوبنٹو کی ویب سائٹ پر پوسٹ کیا گیا ، ان خطرات سے پیدا ہونے والے خطرات کو دور کرنے کے لئے ، اوبنٹو کے متعلقہ ورژن کے لئے پیکیج اپ ڈیٹس جاری کردیئے گئے ہیں۔ تازہ کاری mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 اوبنٹو کے لئے ہے 18.04 LTS اور mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 اوبنٹو 16.04 LTS کے لئے ہے۔ اوبنٹو 14.04 LTS اور اوبنٹو 12.04 ESM کے لئے تازہ کاری ہے mysql-سرور -5.5 - 5.5.61-0ubuntu0.14.04.1 اور mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . یہ تازہ کارییں براہ راست ڈاؤن لوڈ اور انسٹال کرنے کے لئے ویب سائٹ پر دستیاب ہیں۔
آپ ڈیسک ٹاپ کیلئے اپڈیٹ منیجر کو بھی کھول سکتے ہیں اور ترتیبات کے ٹیب کے تحت زیر التواء تازہ کاریوں کو بھی دیکھ سکتے ہیں۔ تازہ کاریوں پر کلک کرنے اور انسٹال کرنے کے لئے آگے بڑھنے پر پیچ لاگو ہوں گے۔ سرور کے ل for اپ ڈیٹ اطلاع دینے والے عام پیکیج پر ، آپ درج ذیل کے ساتھ تازہ کاریوں کی جانچ پڑتال کرسکتے ہیں: اپ ڈیٹس کے ساتھ آگے بڑھنے کی اجازت کی اجازت دینا انہیں براہ راست انسٹال کرنے دیتا ہے۔
