با بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود

در طول یک ماه گذشته از وجود دو آسیب‌پذیری در دومین پایگاه داده‌ی معروف دنیا MySQL خبرهایی را شنیدیم. این دو آسیب‌پذیری عبارتند از: • اجرای کد از راه دور با دسترسی ریشه در MySQL با شناسه‌ی CVE-۲۰۱۶-۶۶۶۲ • ارتقاء امتیازات با شناسه‌ی CVE-۲۰۱۶-۶۶۶۳ آن زمان محقق امنیتی لهستانی با نام دیوید گلونسکی که یکی اطلاعت بیشتر دربارهبا بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود[…]

آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

یک محقق امنیتی تصمیم به افشا‌ی آسیب‌پذیری بحرانی روز-صفرم در پایگاه داده متن‌باز MySQL گرفته است. علت این کار، عدم موفقیت شرکت اوراکل برای انتشار وصله‌ی مناسب پس از ۴۰ روز اطلاع از وجود آن است. دیوید گولنسکی از کشف چندین اشکال جدی در MySQL خبر داد که شامل نقص‌هایی هستند که می‌تواند مورد بهره‌برداری اطلاعت بیشتر دربارهآسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد![…]