(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2016/09/13
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響

執筆者: webmaster (1:46 pm)
 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。

 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。
 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。
現時点でOracle MySQLサーバの脆弱性修正パッチは存在せず、例え主要LinuxディストリビューションのセキュリティモジュールのSELinuxやAppArmorを実装していても、この脆弱性を悪用することは可能だという。
 研究者は7月29日にOracleに報告したほか、影響を受けるPerconaDBやMariaDBなどのベンダーにも通報。
PerconaDBとMariaDBのパッチは8月30日までに公開され、Oracleは10月18日に公開する定例パッチで対処を予定しているという。

 しかしOracleに報告してから40日が経過したことや、MariaDBなどのパッチでセキュリティ問題に言及していることから、研究者は危険性についてユーザーに周知を図るため、脆弱性情報の公開に踏み切ったと説明している。

ソース ITmediaエンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1609/13/news055.html
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (2954)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/235
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。