****2 مشکل امنیتی جدید و حیاتی در MySQL*****

**secure_host** · September 13th, 2016, 09:44

آسیب پذیری بسیار حیاتی در MySQL شناسایی شده است که منجر به درستی غیرمجاز به سرور می گردد. به موجب این مشکل امنیتی حیاتی اگر نفوذگر به هر طریقی به یکی از دیتابیس های سرور متصل باشد میتواند دستورات مخرب خود را در سرور اجرا نماید.

آسیب پذیری در یک نگاه :

کد:

Discovered by: Dawid Golunski
 
dawid (at) legalhackers.com
Type: RCE (Remote Root Code Execution) / Privilege Escalation (0day)
Location: Remote
amp;Impact: Critical
Product: MySQL
Website: http://mysql.com
Vulnerable Version: 5.5.52 , 5.6.33 , 5.7.15
CVE: CVE-2016-6662

به عنوان مثال اگر نفوذ گر ارتباط قانونی با یک دیتابیس داشته باشد و به دیتابیس وب سایت خود متصل باشد که در هاستینگ های اشتراکی این حالت وجود دارد و یا به طروق غیر قانونی به موجب آسیب پذیری وب سایت ها از طریق حملات SQL Injection به دیتا بیس سایتی متصل باشد می تواند با استفاده از این آسیب پذیری دسترسی خود را ارتقا دهد و یا دستورات مخرب خود را با مجوز مدیر سرور در سرور اجرا کند.

mysql-0day.jpg

متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.

لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/

**iHSG** · September 13th, 2016, 10:12

نوشته اصلی توسط secure_host

متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.
لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/

خیلی ممنون از خبر.
درباره CloudFlare ست شده انجمن منم همین مشکل رو به مدیریت انجمن در این تاپیک http://www.webhostingtalk.ir/showthr...2990&p=1573182 گفتم ولی گفتن که موردی که باهاش مشکل دارم رو دقیق بگم که خب خدا رو شکر الان شما یه مورد دقیقش رو گفتید

**Kian** · September 13th, 2016, 11:38

سلام و تشکر از اطلاعرسانی شما دوست عزیز

در سرور من مالکیت فایل کانفیگ مای اسکوئل روی root:root تنظیم شده است، آیا اینمورد مشکلی ایجاد نمی کند؟ لطفا بفرمایید که باید دقیقا به شکلی تغییر کنه؟

**secure_host** · September 13th, 2016, 22:33

خیر. مشکلی ندارد . و فقط بفرمایید فایل مربوطه با چه سطح دسترسی می باشد ؟
باتشکر

**rahyarco** · September 13th, 2016, 23:32

با تشکر از اطلاع رسانی که کردید .

Dawid Golunski که این حفره امنیتی را پیدا کرده پیشنهاد زیر را داده است و گفته تغییر دسترسی فایل کانفیگ mysql راه حل کاملی نیست ، در واقع در این شرایط این تغییر دسترسی بهترین راه هست تا به زودی پچ بروز رسانی به صورت رسمی توسط mysql ارائه شود .

کد:

No official patches or mitigations are available at this time from the vendor. 
As temporary mitigations, users should ensure that no mysql config files are
owned by mysql user, and create root-owned dummy my.cnf files that are not in 
use.
These are by no means a complete solution and users should apply official vendor
patches as soon as they become available.

**secure_host** · September 13th, 2016, 23:34

با سلام
بله . ما نیز به همین خاطر در متن مقاله گفته ایم که راهکار موقت.

باتشکر

**Kian** · September 13th, 2016, 23:43

نوشته اصلی توسط secure_host

خیر. مشکلی ندارد . و فقط بفرمایید فایل مربوطه با چه سطح دسترسی می باشد ؟
باتشکر

سطح دسترسی رو به 600 تغییر دادم و مالکیت هم که پیشفرض

root:root هست.

**~~Ali_faraji~~** · September 14th, 2016, 01:02

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

**farmanrava** · September 14th, 2016, 01:21

از اطلاع رسانی تون بسیار سپاسگذارم

- - - Updated - - -

نوشته اصلی توسط Ali_faraji

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

فایل my.cnf رو در سرورتون پیدا کنید و دسترسی فایل رو به 600 و owner فایل رو تغییر بدید .

**OmidX** · September 14th, 2016, 01:49

نوشته اصلی توسط Ali_faraji

ییخشید چطوری سطح دسترسی رو بکنم 600
++
دیع چ کارایی کنم؟

chmod 600 /etc/my.cnf

موضوع: 2 مشکل امنیتی جدید و حیاتی در MySQL*

ابزارهای موضوع

نحوه نمایش موضوع