Oracle MySQL
Mười lăm lỗ hổng ưu tiên trung bình đã được tìm thấy trong các thành phần Máy chủ và Máy khách của nền tảng Oracle MySQL. Các lỗ hổng đã được gán nhãn CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Việc khai thác các lỗ hổng này đòi hỏi kẻ tấn công phải có quyền truy cập mạng thông qua nhiều giao thức để xâm nhập máy chủ MySQL.
CVE-2018-2767 (Điểm cơ sở CVSS 3.0 3.1) tác động đến Máy chủ: Bảo mật: Thành phần con mã hóa ảnh hưởng đến các phiên bản tối đa 5.5.60, 5.6.40 và 5.7.22. Nếu lỗ hổng bị khai thác, nó có thể cho phép kẻ tấn công truy cập đọc trái phép.
CVE-2018-3054 (Điểm cơ sở CVSS 3.0 4.9) tác động đến thành phần con Máy chủ: DDL. Nó ảnh hưởng đến tất cả các phiên bản lên đến 5.7.22 và 8.0.11. Lỗ hổng này rất dễ bị khai thác và nó cho phép kẻ tấn công có thể liên tục làm hỏng hệ thống bằng DoS.
CVE-2018-3056 (Điểm cơ sở CVSS 3.0 4.3) tác động đến thành phần con Máy chủ: Bảo mật: Đặc quyền. Nó ảnh hưởng đến tất cả các phiên bản lên đến 5.7.22 và 8.0.11. Lỗ hổng này được coi là có thể dễ dàng khai thác, cho phép kẻ tấn công truy cập đọc trái phép vào một tập hợp con dữ liệu có thể đọc được của Máy chủ MySQL.
CVE-2018-2058 (Điểm cơ sở CVSS 3.0 4.3) tác động đến thành phần phụ MyISAM. Nó ảnh hưởng đến các phiên bản tối đa 5.5.60, 5.6.40 và 5.7.22. Lỗ hổng được đánh giá là có thể dễ dàng khai thác, cấp cho kẻ tấn công quyền cập nhật, chèn hoặc xóa trái phép vào dữ liệu máy chủ MySQL.
CVE-2018-3060 (Điểm cơ sở CVSS 3.0 6,5) tác động đến thành phần phụ ImoDB. Nó ảnh hưởng đến các phiên bản lên đến 5.7.22 và 8.0.11. Nó có thể dễ dàng khai thác và việc khai thác thành công cho phép kẻ tấn công tạo, xóa hoặc sửa đổi dữ liệu Máy chủ quan trọng cũng như liên tục làm hỏng hệ thống với một DoS hoàn chỉnh.
CVE-2018-3061 (Điểm cơ sở CVSS 3.0 4.9) tác động đến thành phần con DML. Nó ảnh hưởng đến các phiên bản lên đến 5.7.22. Lỗ hổng này có thể dễ dàng bị khai thác và cho phép một sự cố DoS lặp lại.
CVE-2018-3062 (Điểm cơ sở CVSS 3.0 5.3) tác động đến thành phần con Memcached. Nó ảnh hưởng đến các phiên bản lên đến 5.6.40, 5.7.22 và 8.0.11. Lỗ hổng này rất khó khai thác nhưng một cuộc tấn công thành công có thể cho phép máy chủ bị lỗi DoS lặp lại thường xuyên.
CVE-2018-3063 (Điểm cơ sở CVSS 3.0 4.9) tác động đến thành phần con Máy chủ: Bảo mật: Đặc quyền. Nó ảnh hưởng đến các phiên bản lên đến 5.5.60. Nó có thể dễ dàng khai thác và cho phép một lỗi DoS thường xuyên lặp lại hoàn chỉnh.
CVE-2018-3064 (Điểm cơ sở CVSS 3.0 7.1) tác động đến thành phần con InnoDB. Nó ảnh hưởng đến các phiên bản lên đến 5.6.40, 5.7.22 và 8.0.11. Nó có thể dễ dàng khai thác và cho phép kẻ tấn công có đặc quyền thấp cập nhật, chèn hoặc xóa dữ liệu máy chủ và gây ra sự cố DoS liên tục.
CVE-2018-3065 (Điểm cơ sở CVSS 3.0 6,5) tác động đến thành phần con DML. Nó ảnh hưởng đến các phiên bản lên đến 5.7.22 và 8.0.11. Khai thác cho phép sự cố DoS lặp lại.
CVE-2018-3066 (Điểm cơ sở CVSS 3.0 3.3) tác động đến thành phần phụ Máy chủ: Tùy chọn. Nó ảnh hưởng đến các phiên bản lên đến 5.5.60, 5.6.40m và 5.7.22. Lỗ hổng khó khai thác cho phép đọc, cập nhật, chèn hoặc xóa quyền truy cập vào dữ liệu máy chủ.
CVE-2018-3070 (Điểm cơ sở CVSS 3.0 6,5) tác động đến thành phần phụ mysqldump của Khách hàng. Nó ảnh hưởng đến các phiên bản tối đa 5.5.60, 5.6.40 và 5.7.22. Khai thác cho phép sự cố DoS lặp lại.
CVE-2018-3071 (Điểm cơ sở CVSS 3.0 4.9) tác động đến thành phần con Nhật ký kiểm tra. Nó ảnh hưởng đến các phiên bản lên đến 5.7.22. Việc khai thác lỗ hổng này cho phép kẻ tấn công gây ra lỗi DoS lặp lại.
CVE-2018-3077 (Điểm cơ sở CVSS 3.0 4.9) tác động đến thành phần con Máy chủ: DDL. Nó ảnh hưởng đến các phiên bản lên đến 5.7.22 và 8.0.11. Khai thác cho phép sự cố DoS lặp lại.
CVE-2018-3081 (Điểm cơ sở CVSS 3.0 5.0) tác động đến thành phần phụ chương trình Máy khách của thành phần Máy khách MySQL. Nó ảnh hưởng đến các phiên bản lên đến 5.5.60, 5.6.40, 5.7.22 và 8.0.11. Lỗ hổng này rất khó khai thác nhưng nếu bị khai thác cho phép cập nhật, chèn hoặc xóa quyền truy cập vào dữ liệu có thể truy cập MySQL Client cũng như khả năng gây ra lỗi DoS lặp lại.
Theo lời khuyên ( 1 / 2 ) được đăng trên trang web Ubuntu, để giải quyết các mối đe dọa do các lỗ hổng này gây ra, các bản cập nhật gói đã được phát hành cho các phiên bản Ubuntu tương ứng. Bản cập nhật mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 dành cho Ubuntu 18.04 LTS và mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 dành cho Ubuntu 16.04 LTS. Bản cập nhật cho Ubuntu 14.04 LTS và Ubuntu 12.04 ESM là mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 và mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Các bản cập nhật này có sẵn trên trang web để tải xuống và cài đặt trực tiếp.
Bạn cũng có thể mở Trình quản lý cập nhật cho máy tính để bàn và kiểm tra các bản cập nhật đang chờ xử lý trong tab cài đặt. Nhấp vào các bản cập nhật và tiến hành cài đặt sẽ áp dụng các bản vá. Trên gói cập nhật-thông báo-chung cho máy chủ, bạn có thể kiểm tra các bản cập nhật như sau: “sudo apt-get update” và “sudo apt-get dist-upgrade”. Việc cho phép quyền tiếp tục cập nhật cho phép họ cài đặt trực tiếp.
![[FIX] Lỗi 'Kết nối đã được đặt lại' của Thunderbird](https://jf-balio.pt/img/how-tos/37/thunderbird-connection-was-reset-error.png)
