شرکت اوراکل یک مجموعه از وصله های امنیتی برای محصولاتش را در 18 آپریل 2018 منتشر کرد. این مجموعه شامل 254 مورد امنیتی است. MySQL از جمله محصولاتی است که در این بروزرسانی وصله هایی برای آن ارائه شده است. 33 آسیب پذیری جدید MySQL در این بروزرسانی پوشش داده شده است. در دو مورد از این آسیب پذیری ها، مهاجم ممکن است از راه دور و بدون نیاز به احرازهویت، قادر به انجام حمله به عنوان مثال نفوذ از طریق شبکه و بدون نیاز به اطلاعات هویتی باشد.
هرکدام از این آسیب پذیری ها نسخه های متفاوتی از MySQL را شامل می شوند. از جمله خطراتی که در رابطه با این آسیب پذیری ها وجود دارد در دسترس گرفتن کامل MySQL server، حملات منع سرویس، انجام عملیات غیرمجاز insert،update، delete در داده های MySQL server، دسترسی خواندنی غیرمجاز به داده ها می باشد.
بنابراین توصیه می شود تا کاربران هرچه زودتر نسبت به بروزرسانی به آخرین نسخه MySQL اقدام کنند. لیست کامل این آسیب پذیری ها در سایت oracle.com موجود است.
جهت بروزرسانی در کنترل پنل دایرکت ادمین از دستورات زیر استفاده کنید.
cd /usr/local/directadmin/custombuild && ./build clean && ./build update && ./build mysql
برگرفته از [oracle.com]