ລະວັງໄພແຮັກເກີບອກ5ຊ່ອງໂຫວ່0-Day ໃນ MySQL.
Posted by LaoCERT on April 12 2013 03:35:28

ເລື່ອງ:  ລະ​ວັງ​ໄພ ແຮັກ​ເກີບອກ 5 ຊ່ອງ​ໂຫວ່ 0-Day ໃນ MySQL

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion, Denial of Service


Extended News

ເລື່ອງ:  ລະ​ວັງ​ໄພ ແຮັກ​ເກີບອກ 5 ຊ່ອງ​ໂຫວ່ 0-Day ໃນ MySQL

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion, Denial of Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ແຮັກ​ເກີທີ່​ໃຊ້​ນາມ​ແຝງ​ວ່າ Kingcope ໄດ້​ເຜີຍແຜ່​ຊ່ອງ​ໂຫວ່ 0-Day ຂອງ​ໂປຣ​ແກຣມ MySQL ໃນ​ລະບົບ​ກະ​ດານ​ຂ່າວ​ຂອງ​ເວັບ​ໄຊ Full Disclosure ໂດຍ​ມີ​ທັງ​ໝົດ 5 ຊ່ອງ​ໂຫວ່​ດັ່ງ​ນີ້ [1]

  1. CVE-2012-5611 — MySQL (Linux) Stack based buffer overrun PoC Zeroday
  2. CVE-2012-5612 — MySQL (Linux) Heap Based Overrun PoC Zeroday
  3. CVE-2012-5613 — MySQL (Linux) Database Privilege Elevation Zeroday Exploit
  4. CVE-2012-5614 — MySQL Denial of Service Zeroday PoC
  5. CVE-2012-5615 — MySQL Remote Preauth User Enumeration Zeroday

ທັງ 5 ຊ່ອງ​ໂຫວ່​ນີ້​ມີ Proof of Concept Code ເຜີຍແຜ່​ອອກ​ສູ່​ສາທາລະນະ​ແລ້ວ

ຜົນ​ກະທົບ

ລະບົບ​ທີ່​ໃຊ້​ງານ MySQL ເວີ​ຊັ່ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ອາດ​ຖືກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ສຳຄັນ ປ່ຽນ​ແປງ​ຂໍ້​ມູນ​ໃນ​ຖານ​ຂໍ້​ມູນ ຫລື​ອ າດ​ຖືກ​ໂຈມ​ຕີ​ຈົນ​ລະບົບ​ບໍ່​ສາມາດ​ໃຫ້​ບໍລິການ​ຕໍ່​ໄດ້ (Denial of Service)

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

  1. CVE-2012-5611
  2. CVE-2012-5612
  3. CVE-2012-5613
  4. CVE-2012-5614
  5. CVE-2012-5615

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

ທີມ​ພັດທະນາ​ຂອງ MariaDB ຊຶ່ງ​ເປັນ MySQL ເວີຊັ່ນ​ທີ່​ແຍກ​ໄປ​ພັດທະນາ​ຕໍ່ (Fork) ໂດຍ​ນັກ​ພັດທະນາ​ພາຍນອກ ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ໃນ​ໂປຣ​ແກຣມ MariaDB ເວີ​ຊັ່ນ​ລ່າ​ສຸດ​ແລ້ວ ຜູ້​ໃຊ້​ງານ MariaDB ສາມາດ​ດາວ​ໂຫລດ​ເວີ​ຊັ່ນ 5.5.28a, 5.3.11, 5.2.13 ແລະ 5.1.66 ໄປ​ຕິດ​ຕັ້ງ​ໄດ້ [2]  ພ້ອມ​ກັນ​ນີ້​ທາງ MariaDB ໄດ້​ຊີ້​ແຈງ​ວ່າ​ຊ່ອງ​ໂຫວ່ CVE-2012-5631 ນັ້ນ​ບໍ່ແມ່ນ​ຂໍ້​ຜິດ​ພາດ​ຂອງ​ໂປ​ຣແກມ​ຣແຕ່​ເປັນ​ຂໍ້​ຜິດ​ພາດ​ຂອງ​ການຕັ້ງ​ຄ່າ​ລະບົບ ແລະ​ໄດ້​ໃຫ້​ຂໍ້​ມູນ​ເພີ່ມເຕີມ​ວ່າ​ຊ່ອງ​ໂຫວ່ CVE-2012-5615 ນັ້ນ​ມີ​ການ​ຄົ້ນ​ພົບ​ມາ​ດົນ​ກວ່າ 10 ປີ​ແລ້ວ

ຢ່າງໃດ​ກໍ​ຕາມ ທາງ Oracle ຜູ້​ພັດທະນາ​ໂປ​ຣແກຣມ MySQL ຍັງ​ບໍ່​ມີ​ຖະແຫຼງ​ການໃດໆ ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ຜູ້​ໃຊ້​ງານ MySQL ຄວນ​ຕິດ​ຕາມ​ຂ່າວ​ສານ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ເພື່ອ​ຫາ​ວິທີ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ​ບັນຫາ​ຕໍ່ໄປ

ອ້າງ​ອີງ

  1. http://www.zdnet.com/vulnerabilities-threaten-to-crash-mysql-databases-7000008194/
  2. http://openquery.com/blog/mariadb-security-updates