blogs:
cles::blog
NP_cles()

« ZIP 添付付きの「宅急便お届けのお知らせ」に注意 :: 今日は Windows Update の日（ 2016 年 9 月） »

2016/09/13

MySQL にゼロデイ脆弱性（CVE-2016-6662）

cve

MySQL にゼロデイ脆弱性が見つかったようなのでメモ。

MySQLにゼロデイ脆弱性2件、デフォルトで影響、修正プログラムは未提供 -INTERNET Watch

脆弱性「CVE-2016-6662」は、ウェブアプリケーションへのSQLインジェクション攻撃や、管理ツール「phpMyAdmin」へのアクセスにより、MySQLの設定ファイル「my.cnf」を改変することで、ローカルまたはリモートから任意のコードを実行可能にするもの。

† MariaDB は対策版へのアップデートを

ちなみに MySQL と互換性がある MariaDB ではすでに対策版が公開されているようです。5.5.51 、10.0.27、10.1.17 のリリースノートに CVE と共に「[MDEV-10465] general_log_file can be abused」へのリンクがあり、ここに対応の詳細が記載されていました。

by hsur at 21:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「脆弱性 CVE-2016-6662 MariaDB」

・Windows Update の日 ( 2024 年 2 月 )
・ネットワーク機器を廃棄する前に設定情報の消去を
・いにしえの MTOS を Docker で蘇らせる
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・EU のサイバーレジリエンス法について Pyton が懸念を表明
・Windows Update の日（ 2023 年 4 月）
・MariaDB が yum/dnf でアップデートできなくなっていたので
・Windows Update の日 ( 2023 年 3 月 )
・教育用の穴だらけの Web アプリ「BadTodo」
・JPCERT/CC が CWE-1003 日本語訳を公開

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8775

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« ZIP 添付付きの「宅急便お届けのお知らせ」に注意 :: 今日は Windows Update の日（ 2016 年 9 月） »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . svn でコミットしたらエラーが出たので(838)
2 . RT810 の DHCP サーバを WPAD に対応させる(714)
3 . アーロンチェアのポスチャーフィットを修理(681)
4 . 福岡銀がデマの投稿者への刑事告訴を検討中(656)
5 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(570)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

22445480 (W:22195 Y:3286 T:1531)