Oracle MySQL
Labinlimang katamtamang mga kahinaan sa priyoridad ay natagpuan sa Server at Mga bahagi ng kliyente ng Oracle MySQL platform. Ang mga kahinaan ay inilaan ang mga label ng CVE CVE-2018-2767 , CVE-2018-3054 , CVE-2018-3056 , CVE-2018-3058 , CVE-2018-3060 , CVE-2018-3061 , CVE-2018-3062 , CVE-2018-3063 , CVE-2018-3064 , CVE-2018-3065 , CVE-2018-3066 , CVE-2018-3070 , CVE-2018-3071 , CVE-2018-3077 , CVE-2018-3081 . Ang pagsasamantala sa mga kahinaan na ito ay nangangailangan ng pag-atake na kumuha ng access sa network sa pamamagitan ng maraming mga protokol upang ikompromiso ang MySQL server.
Ang CVE-2018-2767 (CVSS 3.0 Base Score 3.1) ay nakakaapekto sa Server: Seguridad: Subcomponent ng pag-encrypt na nakakaapekto sa mga bersyon hanggang sa 5.5.60, 5.6.40, at 5.7.22. Kung pinagsamantalahan ang kahinaan, maaari nitong payagan ang hindi awtorisadong basahin ang pag-access sa umaatake.
Ang CVE-2018-3054 (CVSS 3.0 Base Score 4.9) ay nakakaapekto sa Server: DDL subcomponent. Nakakaapekto ito sa lahat ng mga bersyon hanggang sa 5.7.22 at 8.0.11. Ang kahinaan na ito ay madaling mapakinabangan, at pinapayagan nito ang isang magsasalakay na maulit na ma-crash ang system sa isang DoS.
Ang CVE-2018-3056 (CVSS 3.0 Base Score 4.3) ay nakakaapekto sa Server: Seguridad: Subcomponent ng mga Pribilehiyo. Nakakaapekto ito sa lahat ng mga bersyon hanggang sa 5.7.22 at 8.0.11. Ang kahinaan ay pinasiyahan bilang madaling mapagsamantalahan, na nagbibigay sa hindi umaawtoris na basahin ang pag-atake sa isang subset ng nababasa na data ng MySQL Server.
Ang CVE-2018-2058 (CVSS 3.0 Base Score 4.3) ay nakakaapekto sa subkomponent ng MyISAM. Nakakaapekto ito sa mga bersyon hanggang sa 5.5.60, 5.6.40, at 5.7.22. Ang kahinaan ay tinatasa na madaling mapakinabangan, nagbibigay ng isang hindi awtorisadong pag-update ng isang umaatake, ipasok, o tanggalin ang pag-access sa data ng server ng MySQL.
Ang CVE-2018-3060 (CVSS 3.0 Base Score 6.5) ay nakakaapekto sa subcomponent ng ImoDB. Nakakaapekto ito sa mga bersyon hanggang sa 5.7.22 at 8.0.11. Madali itong mapakinabangan at isang matagumpay na pagsasamantala ay nagbibigay-daan sa isang umaatake na lumikha, magtanggal, o baguhin ang kritikal na data ng Server pati na rin ang paulit-ulit na pag-crash ng system sa isang kumpletong DoS.
Ang CVE-2018-3061 (CVSS 3.0 Base Score 4.9) ay nakakaapekto sa DML subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.7.22. Ang kahinaan ay madaling mapakinabangan at pinapayagan para sa isang paulit-ulit na pag-crash ng DoS.
Ang CVE-2018-3062 (CVSS 3.0 Base Score 5.3) ay nakakaapekto sa Memcached subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.6.40, 5.7.22, at 8.0.11. Ang kahinaan ay mahirap samantalahin ngunit ang isang matagumpay na pag-atake ay maaaring payagan ang isang madalas na paulit-ulit na pag-crash ng DoS ng server.
Ang CVE-2018-3063 (CVSS 3.0 Base Score 4.9) ay nakakaapekto sa Server: Seguridad: Priveleges subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.5.60. Madali itong mapakinabangan at pinapayagan para sa isang kumpletong DoS na madalas na paulit-ulit na pag-crash.
Ang CVE-2018-3064 (CVSS 3.0 Base Score 7.1) ay nakakaapekto sa subnoon ng InnoDB. Nakakaapekto ito sa mga bersyon hanggang sa 5.6.40, 5.7.22, at 8.0.11. Madali itong mapakinabangan at pinapayagan ang isang mababang pribilehiyo na magsasalakay na mag-update, magsingit, o magtanggal ng data ng server at maging sanhi ng pag-crash ng DoS nang paulit-ulit.
Ang CVE-2018-3065 (CVSS 3.0 Base Score 6.5) ay nakakaapekto sa DML subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.7.22 at 8.0.11. Pinapayagan ng pananamantala ang paulit-ulit na pag-crash ng DoS.
Ang CVE-2018-3066 (CVSS 3.0 Base Score 3.3) ay nakakaapekto sa Server: Mga pagpipilian sa subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.5.60, 5.6.40m at 5.7.22. Pinahihintulutan ng mahirap na pagsamantalahan ang kahinaan na mabasa, i-update, ipasok, o tanggalin ang pag-access sa data ng server.
Ang CVE-2018-3070 (CVSS 3.0 Base Score 6.5) ay nakakaapekto sa Client MySQL subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.5.60, 5.6.40, at 5.7.22. Pinapayagan ng pagsamantala ang paulit-ulit na pag-crash ng DoS.
Ang CVE-2018-3071 (CVSS 3.0 Base Score 4.9) ay nakakaapekto sa subcomponent ng Log ng Audit. Nakakaapekto ito sa mga bersyon hanggang sa 5.7.22. Ang paggamit ng kahinaan na ito ay nagbibigay-daan sa isang umaatake na maging sanhi ng paulit-ulit na pag-crash ng DoS.
Ang CVE-2018-3077 (CVSS 3.0 Base Score 4.9) ay nakakaapekto sa Server: DDL subcomponent. Nakakaapekto ito sa mga bersyon hanggang sa 5.7.22 at 8.0.11. Pinapayagan ng pagsamantala ang paulit-ulit na pag-crash ng DoS.
Ang CVE-2018-3081 (CVSS 3.0 Base Score 5.0) ay nakakaapekto sa subcomponent ng Client na programa ng bahagi ng MySQL Client. Nakakaapekto ito sa mga bersyon hanggang sa 5.5.60, 5.6.40, 5.7.22, at 8.0.11. Ang kahinaan ay mahirap na samantalahin ngunit kung pinagsamantalahan ay nagbibigay-daan para sa pag-update, ipasok, o tanggalin ang pag-access sa MySQL Client data na naa-access pati na rin ang kakayahang maging sanhi ng paulit-ulit na pag-crash ng DoS.
Ayon sa mga advisories ( 1 / 2 ) na nai-post sa website ng Ubuntu, upang malutas ang mga banta na idinulot ng mga kahinaan na ito, ang mga update sa package ay inilabas para sa kani-kanilang mga bersyon ng Ubuntu. Ang update MySQL-server-5.7 - 5.7.2.3-0ubuntu0.18.04.1 ay para sa Ubuntu 18.04 LTS at MySQL-server-5.7 - 5.7.2.3-0ubuntu0.16.04.1 ay para sa Ubuntu 16.04 LTS. Ang pag-update para sa Ubuntu 14.04 LTS at Ubuntu 12.04 ESM ay MySQL-server-5.5 - 5.5.61-0ubuntu0.14.04.1 at MySQL-server-5.5 - 5.5.61-0ubuntu0.12.04.1 . Ang mga update na ito ay magagamit sa website para ma-download at mai-install nang direkta.
Maaari mo ring buksan ang Update Manager para sa desktop at suriin ang mga nakabinbing pag-update sa ilalim ng tab na mga setting. Ang pag-click sa mga update at magpatuloy sa pag-install ay mailalapat ang mga patch. Sa isang update-notifier-karaniwang package para sa isang server, maaari mong suriin ang mga pag-update sa mga sumusunod: 'sudo apt-get update' at 'sudo apt-get dist-upgrade'. Nagbibigay-daan sa mga pahintulot na magpatuloy sa mga pag-update na direktang mag-install.
![[NAIayos] Gdi32full.dll Ay Nawawala ang Error](https://jf-balio.pt/img/how-tos/86/gdi32full-dll-is-missing-error.png)
