No inicio deste mês, várias vulnerabilidades foram divulgadas nas mailing lists de segurança, onde saliento as falhas no MySQL, freeSSHd e no freeFTPd.
O autor destas publicações, intitulado de king cope parece ter contribuido para um Natal atribulado para muitos especialistas na área.
MySQL:
- Stack Based Overrun – CVE-2012-5611
- Heap Based Overrun – CVE-2012-5612
- Database Privilege Elevation – CVE-2012–5613
- Denial of Service – CVE-2012-5614
- Windows Remote System Level Exploit
- Remote Preauth User Enumeration – CVE-2012–5615
freeSSHd:
freeFTPd:
É importante referir que o MySQL é integrado em qualquer sistema LAMP (Linux, Apache, MySQL e PHP) e isso inclui muitas aplicações web open-source - WordPress, Drupal, Joomla, Magento, etc. Desta forma é prioritário uma atualização e constante monitorização deste sistema de base de dados.
