Oracle MySQL
S’han trobat quinze vulnerabilitats de prioritat mitjana als components Servidor i Client de la plataforma Oracle MySQL. Les vulnerabilitats han estat assignades a les etiquetes CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . L’explotació d’aquestes vulnerabilitats requereix que l’atacant obtingui accés a la xarxa mitjançant múltiples protocols per comprometre el servidor MySQL.
CVE-2018-2767 (CVSS 3.0 Base Score 3.1) afecta el servidor: seguretat: subcomponent de xifratge que afecta versions fins a 5.5.60, 5.6.40 i 5.7.22. Si s’explota la vulnerabilitat, pot permetre l’accés de lectura no autoritzat a l’atacant.
CVE-2018-3054 (CVSS 3.0 Score Score 4.9) afecta el subcomponent servidor: DDL. Afecta totes les versions fins a la 5.7.22 i la 8.0.11. Aquesta vulnerabilitat és fàcilment explotable i permet a un atacant poder estavellar repetidament el sistema amb un DoS.
CVE-2018-3056 (Puntuació base CVSS 3.0 4.3) afecta el subcomponent servidor: seguretat: privilegis. Afecta totes les versions fins a la 5.7.22 i la 8.0.11. S'ha considerat que la vulnerabilitat és fàcilment explotable, cosa que proporciona a l'atacant accés de lectura no autoritzat a un subconjunt de dades llegibles del servidor MySQL.
CVE-2018-2058 (CVSS 3.0 Base Score 4.3) afecta el subcomponent MyISAM. Afecta versions fins a 5.5.60, 5.6.40 i 5.7.22. La vulnerabilitat s’avalua per ser fàcilment explotable, atorgant a un atacant l’actualització, inserció o eliminació no autoritzada de les dades del servidor MySQL.
CVE-2018-3060 (CVSS 3.0 Base Score 6.5) afecta el subcomponent de ImoDB. Afecta versions fins a la 5.7.22 i la 8.0.11. És fàcilment explotable i una explotació amb èxit permet a un atacant crear, eliminar o modificar dades crítiques del servidor, així com bloquejar repetidament el sistema amb un DoS complet.
CVE-2018-3061 (CVSS 3.0 Base Score 4.9) afecta el subcomponent DML. Afecta versions fins a la 5.7.22. La vulnerabilitat és fàcilment explotable i permet un bloqueig repetit de DoS.
CVE-2018-3062 (CVSS 3.0 Puntuació base 5.3) afecta el subcomponent Memcached. Afecta versions fins a les versions 5.6.40, 5.7.22 i 8.0.11. La vulnerabilitat és difícil d’explotar, però un atac amb èxit pot permetre un bloqueig de DoS repetible del servidor.
CVE-2018-3063 (CVSS 3.0 Base Score 4.9) afecta el servidor: Seguretat: subcomponent Privileges. Afecta versions fins a 5.5.60. És fàcilment explotable i permet un bloqueig DoS complet repetible sovint.
CVE-2018-3064 (CVSS 3.0 Score Score 7.1) afecta el subcomponent InnoDB. Afecta versions fins a les versions 5.6.40, 5.7.22 i 8.0.11. És fàcilment explotable i permet a un atacant amb privilegis baixos actualitzar, inserir o eliminar dades del servidor i provocar un bloqueig de DoS repetidament.
CVE-2018-3065 (CVSS 3.0 Base Score 6.5) afecta el subcomponent DML. Afecta versions fins a la 5.7.22 i la 8.0.11. Exploit permet bloquejar DoS repetidament.
CVE-2018-3066 (CVSS 3.0 Base Score 3.3) afecta el subcomponent servidor: opcions. Afecta versions fins a 5.5.60, 5.6.40m i 5.7.22. La vulnerabilitat difícil d’explotar permet llegir, actualitzar, inserir o eliminar l’accés a les dades del servidor.
CVE-2018-3070 (Puntuació base CVSS 3.0 6.5) afecta el subcomponent mysqldump del client. Afecta versions fins a 5.5.60, 5.6.40 i 5.7.22. Exploit permet un bloqueig de DoS repetible.
CVE-2018-3071 (CVSS 3.0 Puntuació base 4.9) afecta el subcomponent del registre d’auditoria. Afecta versions fins a la 5.7.22. L’explotació d’aquesta vulnerabilitat permet a un atacant provocar un bloqueig de DoS repetible.
CVE-2018-3077 (CVSS 3.0 Score Score 4.9) afecta el subcomponent servidor: DDL. Afecta versions fins a la 5.7.22 i la 8.0.11. Exploit permet un bloqueig de DoS repetible.
CVE-2018-3081 (CVSS 3.0 Base Score 5.0) afecta el subcomponent dels programes del client del component MySQL Client. Afecta versions fins a 5.5.60, 5.6.40, 5.7.22 i 8.0.11. La vulnerabilitat és difícil d’explotar, però si s’explota permet actualitzar, inserir o suprimir l’accés a les dades accessibles del client MySQL, així com la possibilitat de provocar un bloqueig de DoS repetible.
Segons els avisos ( 1 / 2 ) publicat al lloc web d’Ubuntu, per resoldre les amenaces d’aquestes vulnerabilitats, s’han publicat actualitzacions de paquets per a les respectives versions d’Ubuntu. L'actualització mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 és per a Ubuntu 18.04 LTS i mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 és per a Ubuntu 16.04 LTS. L’actualització per a Ubuntu 14.04 LTS i Ubuntu 12.04 ESM és mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 i mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Aquestes actualitzacions estan disponibles al lloc web per descarregar-les i instal·lar-les directament.
També podeu obrir el Gestor d’actualitzacions per a ordinadors i comprovar les actualitzacions pendents a la pestanya Configuració En fer clic a les actualitzacions i procedir a la instal·lació, s'aplicaran els pegats. En un paquet update-notifier-common per a un servidor, podeu comprovar si hi ha actualitzacions amb el següent: “sudo apt-get update” i “sudo apt-get dist-upgrade”. Permetre els permisos per continuar amb les actualitzacions els permet instal·lar directament.
![[FIX] Error de sincronització de OneNote (0xE0000024)](https://jf-balio.pt/img/how-tos/16/onenote-sync-error.png)
