****2 مشکل امنیتی جدید و حیاتی در MySQL*****

آسیب پذیری بسیار حیاتی در MySQL شناسایی شده است که منجر به درستی غیرمجاز به سرور می گردد. به موجب این مشکل امنیتی حیاتی اگر نفوذگر به هر طریقی به یکی از دیتابیس های سرور متصل باشد میتواند دستورات مخرب خود را در سرور اجرا نماید.

آسیب پذیری در یک نگاه :

کد:

---

Discovered by: Dawid Golunski
 
dawid (at) legalhackers.com
Type: RCE (Remote Root Code Execution) / Privilege Escalation (0day)
Location: Remote
amp;Impact: Critical
Product: MySQL
Website: http://mysql.com
Vulnerable Version: 5.5.52 , 5.6.33 , 5.7.15
CVE: CVE-2016-6662

---

به عنوان مثال اگر نفوذ گر ارتباط قانونی با یک دیتابیس داشته باشد و به دیتابیس وب سایت خود متصل باشد که در هاستینگ های اشتراکی این حالت وجود دارد و یا به طروق غیر قانونی به موجب آسیب پذیری وب سایت ها از طریق حملات SQL Injection به دیتا بیس سایتی متصل باشد می تواند با استفاده از این آسیب پذیری دسترسی خود را ارتقا دهد و یا دستورات مخرب خود را با مجوز مدیر سرور در سرور اجرا کند.



فایل پیوست 33409

متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.

لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/

نقل قول:

---

نوشته اصلی توسط secure_host

متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.
لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/

---

خیلی ممنون از خبر.
درباره CloudFlare ست شده انجمن منم همین مشکل رو به مدیریت انجمن در این تاپیک http://www.webhostingtalk.ir/showthr...2990&p=1573182 گفتم ولی گفتن که موردی که باهاش مشکل دارم رو دقیق بگم که خب خدا رو شکر الان شما یه مورد دقیقش رو گفتید :)

سلام و تشکر از اطلاعرسانی شما دوست عزیز

در سرور من مالکیت فایل کانفیگ مای اسکوئل روی root:root تنظیم شده است، آیا اینمورد مشکلی ایجاد نمی کند؟ لطفا بفرمایید که باید دقیقا به شکلی تغییر کنه؟

خیر. مشکلی ندارد . و فقط بفرمایید فایل مربوطه با چه سطح دسترسی می باشد ؟
باتشکر

با تشکر از اطلاع رسانی که کردید .

Dawid Golunski که این حفره امنیتی را پیدا کرده پیشنهاد زیر را داده است و گفته تغییر دسترسی فایل کانفیگ mysql راه حل کاملی نیست ، در واقع در این شرایط این تغییر دسترسی بهترین راه هست تا به زودی پچ بروز رسانی به صورت رسمی توسط mysql ارائه شود .

کد:

---

No official patches or mitigations are available at this time from the vendor.
As temporary mitigations, users should ensure that no mysql config files are
owned by mysql user, and create root-owned dummy my.cnf files that are not in
use.
These are by no means a complete solution and users should apply official vendor
patches as soon as they become available.

---

با سلام
بله . ما نیز به همین خاطر در متن مقاله گفته ایم که راهکار موقت.

باتشکر

نقل قول:

---

نوشته اصلی توسط secure_host

خیر. مشکلی ندارد . و فقط بفرمایید فایل مربوطه با چه سطح دسترسی می باشد ؟
باتشکر

---

سطح دسترسی رو به 600 تغییر دادم و مالکیت هم که پیشفرض

root:root هست.

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

از اطلاع رسانی تون بسیار سپاسگذارم :53:

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط Ali_faraji

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

---

فایل my.cnf رو در سرورتون پیدا کنید و دسترسی فایل رو به 600 و owner فایل رو تغییر بدید .

نقل قول:

---

نوشته اصلی توسط Ali_faraji

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

---

chmod 600 /etc/my.cnf