উবুন্টু সমাধান সার্ভার ডেটা ম্যানিপুলেশন এবং ডস ক্ষতিগ্রস্থতার জন্য মাইএসকিউএল আপডেট

খবর
সুরক্ষা / উবুন্টু সমাধান সার্ভার ডেটা ম্যানিপুলেশন এবং ডস ক্ষতিগ্রস্থতার জন্য মাইএসকিউএল আপডেট 3 মিনিট পড়া

ওরাকল মাইএসকিউএল



ওরাকল মাইএসকিউএল প্ল্যাটফর্মের সার্ভার এবং ক্লায়েন্ট উপাদানগুলিতে পনেরো মাঝারি অগ্রাধিকারের দুর্বলতাগুলি পাওয়া গেছে। দুর্বলতাগুলি সিভিই লেবেল বরাদ্দ করা হয়েছে CVE-2018-2767 , সিভিই-2018-3054 , সিভিই-2018-3056 , সিভিই-2018-3058 , সিভিই-2018-3060 , CVE-2018-3061 , সিভিই-2018-3062 , সিভিই-2018-3063 , সিভিই-2018-3064 , সিভিই-2018-3065 , সিভিই-2018-3066 , সিভিই-2018-3070 , সিভিই-2018-3071 , সিভিই-2018-3077 , সিভিই-2018-3081 । এই দুর্বলতাগুলির শোষণের জন্য আক্রমণকারী মাইএসকিউএল সার্ভারকে আপস করার জন্য একাধিক প্রোটোকলের মাধ্যমে নেটওয়ার্ক অ্যাক্সেস অর্জন করতে পারে।

CVE-2018-2767 (সিভিএসএস 3.0 বেস স্কোর 3.1) সার্ভারকে প্রভাবিত করে: সুরক্ষা: এনক্রিপশন উপ-উপাদানটি 5.5.60, 5.6.40 এবং 5.7.22 পর্যন্ত সংস্করণগুলিকে প্রভাবিত করে। যদি দুর্বলতা কাজে লাগানো হয় তবে এটি আক্রমণকারীটিকে অননুমোদিত পাঠের অ্যাক্সেসের অনুমতি দিতে পারে।



CVE-2018-3054 (সিভিএসএস 3.0 বেস স্কোর 4.9) সার্ভারকে প্রভাবিত করে: ডিডিএল সাবকম্পোনেন্ট। এটি 5.7.22 এবং 8.0.11 অবধি সমস্ত সংস্করণকে প্রভাবিত করে। এই দুর্বলতা সহজেই কাজে লাগানো যায় এবং এটি কোনও আক্রমণকারীকে বারবার একটি ডস দ্বারা সিস্টেমকে ক্র্যাশ করতে সক্ষম করে।



CVE-2018-3056 (সিভিএসএস 3.0 বেস স্কোর 4.3) সার্ভারকে প্রভাবিত করে: সুরক্ষা: সুবিধাগুলি উপ-উপাদান। এটি 5.7.22 এবং 8.0.11 অবধি সমস্ত সংস্করণকে প্রভাবিত করে। দুর্বলতাটিকে সহজেই শোষণযোগ্য হিসাবে চালিত করা হয়েছে, আক্রমণকারীকে মাইএসকিউএল সার্ভারের পাঠযোগ্য উপাত্তের উপসেটটিতে অননুমোদিতভাবে পড়ার অ্যাক্সেস দেয়।



CVE-2018-2058 (সিভিএসএস 3.0 বেস স্কোর 4.3) মাইআইএসএএম সাব-কম্পোনেন্টটিকে প্রভাবিত করে। এটি 5.5.60, 5.6.40 এবং 5.7.22 অবধি সংস্করণগুলিকে প্রভাবিত করে। দুর্বলতাটি সহজেই কাজে লাগানো, আক্রমণকারীকে অননুমোদিত আপডেট দেওয়া, মাইএসকিউএল সার্ভার ডেটাতে অ্যাক্সেস মুছতে বা মুছতে মঞ্জুর করে মূল্যায়ন করা হয়।

CVE-2018-3060 (সিভিএসএস 3.0 বেস স্কোর 6.5) ইমোডিবি সাব-কম্পোনেন্টকে প্রভাবিত করে। এটি 5.7.22 এবং 8.0.11 অবধি সংস্করণগুলিকে প্রভাবিত করে। এটি সহজেই শোষণযোগ্য এবং একটি সফল শোষণ একটি আক্রমণকারীকে সমালোচনামূলক সার্ভার ডেটা তৈরি করতে, মুছতে বা সংশোধন করার পাশাপাশি একটি সম্পূর্ণ ডওসের সাহায্যে বারবার সিস্টেমকে ক্র্যাশ করার অনুমতি দেয়।

কিভাবে উইন্ডোজ 10 এ স্পেক্স চেক করবেন

CVE-2018-3061 (সিভিএসএস 3.0 বেস স্কোর 4.9) ডিএমএল উপ-উপাদানকে প্রভাবিত করে। এটি 5.7.22 অবধি সংস্করণগুলিকে প্রভাবিত করে। দুর্বলতা সহজেই কাজে লাগানো যায় এবং বারবার ডস ক্রাশের অনুমতি দেয়।



CVE-2018-3062 (সিভিএসএস 3.0 বেস স্কোর 5.3) মেমক্যাচ করা সাবকমম্পোনেন্টকে প্রভাবিত করে। এটি 5.6.40, 5.7.22 এবং 8.0.11 অবধি সংস্করণগুলিকে প্রভাবিত করে। দুর্বলতা কাজে লাগানো কঠিন তবে একটি সফল আক্রমণ সার্ভারের ঘন ঘন পুনরাবৃত্তিযোগ্য ডিওএস ক্র্যাশ করতে পারে।

CVE-2018-3063 (সিভিএসএস 3.0 বেস স্কোর 4.9) সার্ভারকে প্রভাবিত করে: সুরক্ষা: উপ-সংস্থাগুলি পুরষ্কারগুলি। এটি 5.5.60 অবধি সংস্করণগুলিকে প্রভাবিত করে। এটি সহজেই ব্যবহারযোগ্য এবং একটি সম্পূর্ণ ডস ঘন ঘন পুনরাবৃত্তিযোগ্য ক্রাশের অনুমতি দেয়।

CVE-2018-3064 (সিভিএসএস 3.0 বেস স্কোর 7.১) ইনোডিবি সাব-কম্পোনেন্টকে প্রভাবিত করে। এটি 5.6.40, 5.7.22 এবং 8.0.11 অবধি সংস্করণগুলিকে প্রভাবিত করে। এটি সহজেই কাজে লাগানো যায় এবং কোনও স্বল্প সুযোগ-সুবিধা প্রাপ্ত আক্রমণকারীকে সার্ভার ডেটা আপডেট করতে, সন্নিবেশ করতে বা মুছতে এবং বারবার একটি ডস ক্র্যাশ ঘটায়।

CVE-2018-3065 (সিভিএসএস 3.0 বেস স্কোর 6.5) ডিএমএল উপ-উপাদানকে প্রভাবিত করে। এটি 5.7.22 এবং 8.0.11 অবধি সংস্করণগুলিকে প্রভাবিত করে। শোষণ বারবার ডিএস ক্র্যাশ করতে দেয়।

CVE-2018-3066 (সিভিএসএস 3.0 বেস স্কোর 3.3) সার্ভারকে প্রভাবিত করে: বিকল্পগুলি উপ-উপাদান। এটি 5.5.60, 5.6.40 মি এবং 5.7.22 অবধি সংস্করণগুলিকে প্রভাবিত করে। দুর্বলতা কাজে লাগাতে অসুবিধা সার্ভার ডেটা অ্যাক্সেস পড়তে, আপডেট করতে, সন্নিবেশ করতে বা মুছতে দেয়।

CVE-2018-3070 (সিভিএসএস 3.0 বেস স্কোর 6.5) ক্লায়েন্ট মাইএসকিএলডাম্প উপ-উপাদানকে প্রভাবিত করে। এটি 5.5.60, 5.6.40 এবং 5.7.22 অবধি সংস্করণগুলিকে প্রভাবিত করে। শোষণ পুনরাবৃত্তিযোগ্য ডস ক্র্যাশকে মঞ্জুরি দেয়।

সিভিই-2018-3071 (সিভিএসএস 3.0 বেস স্কোর 4.9) অডিট লগ উপ-উপাদানকে প্রভাবিত করে। এটি 5.7.22 অবধি সংস্করণগুলিকে প্রভাবিত করে। এই দুর্বলতাটি অনুসন্ধান করে আক্রমণকারীকে পুনরাবৃত্তযোগ্য ডস ক্র্যাশ করতে দেয়।

i9 9900k মাদারবোর্ড

CVE-2018-3077 (সিভিএসএস 3.0 বেস স্কোর 4.9) সার্ভারকে প্রভাবিত করে: ডিডিএল সাবকম্পোনেন্ট। এটি 5.7.22 এবং 8.0.11 অবধি সংস্করণগুলিকে প্রভাবিত করে। শোষণ পুনরাবৃত্তিযোগ্য ডস ক্র্যাশকে অনুমতি দেয়।

CVE-2018-3081 (সিভিএসএস 3.0 বেস স্কোর 5.0) মাইএসকিউএল ক্লায়েন্ট উপাদানটির ক্লায়েন্ট প্রোগ্রামগুলির উপ-উপাদানকে প্রভাবিত করে। এটি 5.5.60, 5.6.40, 5.7.22 এবং 8.0.11 পর্যন্ত সংস্করণগুলিকে প্রভাবিত করে। দুর্বলতা শোষণ করা কঠিন তবে শোষিত হলে মাইএসকিউএল ক্লায়েন্টের অ্যাক্সেসযোগ্য ডেটা অ্যাক্সেসের আপডেট, সন্নিবেশকরণ বা মুছে ফেলার পাশাপাশি পুনরাবৃত্তিযোগ্য ডস ক্র্যাশ ঘটাতে পারে।

পরামর্শ অনুযায়ী ( ঘ / ঘ ) উবুন্টু ওয়েবসাইটে পোস্ট করা হয়েছে, এই দুর্বলতার দ্বারা সৃষ্ট হুমকির সমাধানের জন্য, উবুন্টু সম্পর্কিত সংস্করণগুলির জন্য প্যাকেজ আপডেট প্রকাশ করা হয়েছে। হালনাগাদ mysql-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 উবুন্টু 18.04 এলটিএস এবং এর জন্য mysql-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 উবুন্টু 16.04 এলটিএসের জন্য। উবুন্টু 14.04 এলটিএস এবং উবুন্টু 12.04 ইএসএমের আপডেট mysql-server-5.5 - 5.5.61-0ubuntu0.14.04.1 এবং mysql-server-5.5 - 5.5.61-0ubuntu0.12.04.1 । এই আপডেটগুলি সরাসরি ডাউনলোড এবং ইনস্টল করার জন্য ওয়েবসাইটে পাওয়া যায়।

আপনি ডেস্কটপের জন্য আপডেট ম্যানেজারটি খুলতে এবং সেটিংস ট্যাবের অধীনে মুলতুবি থাকা আপডেটগুলি পরীক্ষা করতে পারেন। আপডেটগুলিতে ক্লিক করা এবং ইনস্টল করার জন্য এগিয়ে যাওয়া প্যাচগুলি প্রয়োগ করবে। কোনও সার্ভারের জন্য আপডেট-নোটিফায়ার-সাধারণ প্যাকেজটিতে আপনি নিম্নলিখিতগুলির সাথে আপডেটগুলির জন্য পরীক্ষা করতে পারেন: 'সুডো এপ-গেট আপডেট' এবং 'সুদো এপটি-ডিস্ট-আপগ্রেড করুন'। আপডেটগুলির সাথে অগ্রসর হওয়ার অনুমতিগুলি তাদের সরাসরি ইনস্টল করতে দেয়।