خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

امروزه استفاده از پایگاه داده‌ها در برنامه‌های تحت وب به امری اجتناب ناپذیر تبدیل شده است. یکی از پایگاه داده‌های رایگان و پرکاربرد، MySQL نام دارد. این پایگاه‌داده در بسیاری از وب‌سایت‌ها استفاده شده‌است. MySQL از دو آسیب‌پذیری مهم با شماره CVE-2016-6663 و CVE-2016-6664 رنج می‌برد. در این آسیب‌پذیری‌ها فرد مهاجم می‌تواند ابتدا سطح دسترسی خود را از کاربر معمولی به کاربر سیستمی پایگاه داده افزایش دهد، سپس دسترسی خود را از کاربر سیستمی پایگاه داده به کاربر روت تغییر دهد.

 

 

این آسیب‌پذیری‌ها به مهاجم این امکان را می‌دهند که فایل شل را بر روی سیستم قربانی اجرا کرده و کنترل سیستم را بر عهده بگیرند.لیست ورژن هایی که از این آسیب پذیری‌ها رنج می‌برند در ذیل آورده شده است:

Cve20166664
Cve20166664
cve20166664.rar
181.3 KiB
1 Downloads
اطلاعات بیشتر
نویسنده: مرکز ماهر
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*