ओरेकल MySQL
ओरेकल MySQL प्लेटफॉर्म के सर्वर और क्लाइंट घटकों में पंद्रह मध्यम प्राथमिकता कमजोरियां पाई गई हैं। कमजोरियों को सीवीई लेबल आवंटित किया गया है CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 । इन कमजोरियों के शोषण के लिए यह आवश्यक है कि हमलावर MySQL सर्वर से समझौता करने के लिए कई प्रोटोकॉल के माध्यम से नेटवर्क एक्सेस प्राप्त करे।
CVE-2018-2767 (CVSS 3.0 बेस स्कोर 3.1) सर्वर को प्रभावित करता है: सुरक्षा: एन्क्रिप्शन सबकोम्पोनेंट 5.5.60, 5.6.40 और 5.7.22 तक के संस्करणों को प्रभावित करता है। यदि भेद्यता का शोषण किया जाता है, तो यह अनधिकृत रूप से हमलावर को पढ़ने की अनुमति दे सकता है।
CVE-2018-3054 (CVSS 3.0 बेस स्कोर 4.9) सर्वर को प्रभावित करता है: डीडीएल उपसमुदाय। यह 5.7.22 और 8.0.11 तक सभी संस्करणों को प्रभावित करता है। यह भेद्यता आसानी से शोषक है, और यह एक हमलावर को बार-बार DoS के साथ सिस्टम को क्रैश करने में सक्षम होने की अनुमति देता है।
CVE-2018-3056 (CVSS 3.0 बेस स्कोर 4.3) सर्वर को प्रभावित करता है: सुरक्षा: विशेषाधिकार उपसमिति। यह 5.7.22 और 8.0.11 तक सभी संस्करणों को प्रभावित करता है। माईएसक्यूएल सर्वर रीडिंग डेटा के सबसेट पर अनधिकृत रीड ऐक्सेस को देते हुए भेद्यता को आसानी से शोषक के रूप में शासित किया गया है।
CVE-2018-2058 (CVSS 3.0 बेस स्कोर 4.3) MyISAM उपसमुदाय को प्रभावित करता है। यह 5.5.60, 5.6.40 और 5.7.22 तक के संस्करणों को प्रभावित करता है। भेद्यता का आकलन आसानी से शोषक होने के लिए किया जाता है, एक हमलावर को अनधिकृत अद्यतन, सम्मिलित करना, या MySQL डेटा तक पहुंच हटाना।
CVE-2018-3060 (CVSS 3.0 बेस स्कोर 6.5) ImoDB उपसमुदाय को प्रभावित करता है। यह 5.7.22 और 8.0.11 तक के संस्करणों को प्रभावित करता है। यह आसानी से शोषक है और एक सफल शोषण एक हमलावर को महत्वपूर्ण सर्वर डेटा बनाने, हटाने या संशोधित करने की अनुमति देता है और साथ ही सिस्टम को एक पूर्ण DoS के साथ बार-बार क्रैश करता है।
सीवीई-2018-3061 (सीवीएसएस 3.0 बेस स्कोर 4.9) डीएमएल उपसमिति को प्रभावित करता है। यह 5.7.22 तक के संस्करणों को प्रभावित करता है। भेद्यता आसानी से शोषक है और दोहराया DoS दुर्घटना के लिए अनुमति देता है।
CVE-2018-3062 (CVSS 3.0 बेस स्कोर 5.3) मेम्केच्ड उपसमुदाय को प्रभावित करता है। यह 5.6.40, 5.7.22 और 8.0.11 तक के संस्करणों को प्रभावित करता है। भेद्यता का शोषण करना मुश्किल है, लेकिन एक सफल हमला सर्वर के अक्सर दोहराए जाने वाले DoS दुर्घटना की अनुमति दे सकता है।
CVE-2018-3063 (CVSS 3.0 बेस स्कोर 4.9) सर्वर को प्रभावित करता है: सुरक्षा: कॉलेजों के उपसमुदाय। यह 5.5.60 तक के संस्करणों को प्रभावित करता है। यह आसानी से शोषक है और एक पूर्ण DoS के लिए अक्सर दोहराए जाने वाले क्रैश की अनुमति देता है।
CVE-2018-3064 (CVSS 3.0 बेस स्कोर 7.1) InnoDB उपसंपादक को प्रभावित करता है। यह 5.6.40, 5.7.22 और 8.0.11 तक के संस्करणों को प्रभावित करता है। यह आसानी से शोषक है और कम विशेषाधिकार प्राप्त हमलावर को सर्वर डेटा को अपडेट करने, सम्मिलित करने या हटाने के लिए और बार-बार DoS क्रैश का कारण बनता है।
सीवीई-2018-3065 (सीवीएसएस 3.0 बेस स्कोर 6.5) डीएमएल उपसमिति को प्रभावित करता है। यह 5.7.22 और 8.0.11 तक के संस्करणों को प्रभावित करता है। एक्सप्लॉइट दोहराए गए DoS क्रैश की अनुमति देता है।
सीवीई-2018-3066 (सीवीएसएस 3.0 बेस स्कोर 3.3) सर्वर को प्रभावित करता है: विकल्प उपसमिति। यह 5.5.60, 5.6.40m और 5.7.22 तक के संस्करणों को प्रभावित करता है। भेद्यता का शोषण करना मुश्किल है, सर्वर डेटा तक रीड, अपडेट, इंसर्ट या डिलीट की अनुमति देता है।
CVE-2018-3070 (CVSS 3.0 बेस स्कोर 6.5) क्लाइंट mysqldump उपकंठ को प्रभावित करता है। यह 5.5.60, 5.6.40 और 5.7.22 तक के संस्करणों को प्रभावित करता है। शोषण दोहराए जाने वाले DoS दुर्घटना की अनुमति देता है।
CVE-2018-3071 (CVSS 3.0 बेस स्कोर 4.9) ऑडिट लॉग सबकोम्पोनेंट को प्रभावित करता है। यह 5.7.22 तक के संस्करणों को प्रभावित करता है। इस भेद्यता को उजागर करने से हमलावर को दोहराए जाने वाले DoS दुर्घटना का कारण बनता है।
CVE-2018-3077 (CVSS 3.0 बेस स्कोर 4.9) सर्वर को प्रभावित करता है: डीडीएल उपसमुदाय। यह 5.7.22 और 8.0.11 तक के संस्करणों को प्रभावित करता है। शोषण दोहराए जाने वाले DoS क्रैश की अनुमति देता है।
CVE-2018-3081 (CVSS 3.0 बेस स्कोर 5.0) MySQL क्लाइंट घटक के उप-ग्राहक क्लाइंट प्रोग्राम को प्रभावित करता है। यह 5.5.60, 5.6.40, 5.7.22 और 8.0.11 तक के संस्करणों को प्रभावित करता है। भेद्यता का शोषण करना मुश्किल है, लेकिन अगर शोषण MySQL क्लाइंट सुलभ डेटा के साथ-साथ दोहराए गए DoS क्रैश की क्षमता को अद्यतन करने, सम्मिलित करने या हटाने की अनुमति देता है।
सलाह के अनुसार ( 1 / 2 ) उबंटू वेबसाइट पर पोस्ट किया गया, इन कमजोरियों से उत्पन्न खतरों को हल करने के लिए, संबंधित उबंटू संस्करणों के लिए पैकेज अपडेट जारी किए गए हैं। नया mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 उबंटू 18.04 एलटीएस और के लिए है mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 Ubuntu 16.04 LTS के लिए है। Ubuntu 14.04 LTS और Ubuntu 12.04 ESM का अपडेट है mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 तथा mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 । ये अपडेट सीधे डाउनलोड और इंस्टॉल करने के लिए वेबसाइट पर उपलब्ध हैं।
आप डेस्कटॉप के लिए अपडेट मैनेजर भी खोल सकते हैं और सेटिंग्स टैब के तहत लंबित अपडेट की जांच कर सकते हैं। अपडेट पर क्लिक करने और इंस्टॉल करने के लिए आगे बढ़ने से पैच लागू होंगे। सर्वर के लिए अपडेट-नोटिफ़ायर-कॉमन पैकेज पर, आप निम्न के साथ अपडेट की जांच कर सकते हैं: 'sudo apt-get update' और 'sudo apt-get dist-upgrade'। अद्यतनों के साथ आगे बढ़ने की अनुमति देना उन्हें सीधे स्थापित करने देता है।
![[FIX]] इंस्टॉलशील्ड विज़ार्ड में निर्दिष्ट खाता पहले से ही मौजूद है (त्रुटि 1316)](https://jf-balio.pt/img/how-tos/05/specified-account-already-exists-installshield-wizard.png)
