2012. dec 03.

5 darab új MySQL 0day jelent meg

írta: MaxBlog

Ma 5 új exploit látott napvilágot, amivel a támadók MySQL adatbázisokba törhetnek be, illetve root jogosultságokat szerezhetnek a célpont szerveren. Az eddigi tesztek szerint a sebezhetőségek a 5.0.x, 5.1.x, 5.5.x verziókat érintik.

Bővebb információ a sebezhetőségekről + exploitok:

CVE-2012-5611 MySQL (Linux) Stack based buffer overrun PoC Zeroday
- http://seclists.org/fulldisclosure/2012/Dec/4
- https://bugzilla.redhat.com/show_bug.cgi?id=882599
CVE-2012-5612 MySQL (Linux) Heap Based Overrun PoC Zeroday
- http://seclists.org/fulldisclosure/2012/Dec/5
- https://bugzilla.redhat.com/show_bug.cgi?id=882600
CVE-2012-5613 MySQL (Linux) Database Privilege Elevation Zeroday Exploit
- http://seclists.org/fulldisclosure/2012/Dec/6
- https://bugzilla.redhat.com/show_bug.cgi?id=882606
CVE-2012-5614 MySQL Denial of Service Zeroday PoC
- http://seclists.org/fulldisclosure/2012/Dec/7
- https://bugzilla.redhat.com/show_bug.cgi?id=882607
CVE-2012-5615 MySQL Remote Preauth User Enumeration Zeroday
- http://seclists.org/fulldisclosure/2012/Dec/9
- https://bugzilla.redhat.com/show_bug.cgi?id=882608

Bemutató videó a jogosultságnövelő exploitról:

https://www.youtube.com/watch?feature=player_embedded&v=uCxy6yTynp4

Szólj hozzá

Hét	Ked	Sze	Csü	Pén	Szo	Vas
<< <		Archív
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MaxBlog

Security Blog

5 darab új MySQL 0day jelent meg

Bővebb információ a sebezhetőségekről + exploitok:

Bemutató videó a jogosultságnövelő exploitról:

hack news mysql 0day poc

A bejegyzés trackback címe:

Kommentek:

5 darab új MySQL 0day jelent meg

Bővebb információ a sebezhetőségekről + exploitok:

Bemutató videó a jogosultságnövelő exploitról:

hack news mysql 0day poc

Ajánlott bejegyzések:

A bejegyzés trackback címe:

Kommentek: