عاجل ومهم : ثغرة جداً جداً خطيرة في قواعد بيانات MySQL

**حسام الكثيري** · 14-06-2012

السلام عليكم اخواني اصحاب المواقع العربية

إنتشرت هذة الأيام ثغرة جداً جداً خطيرة في قواعد بيانات MySQL وقواعد البيانات المشتقة منها مثل MariaDB.
هذة الثغرة تسمح لأي شخص على الإنترنت بالوصول إلى جميع محتويات قاعدة بيانات الموقع\السيرفر الخاص بك بصلاحية المستخدم الجذري root. مما يعني أنه سوف يتمكن من معرفة محتويات قاعدة البيانات، التلاعب بها، أخذ نسخة منها أو حتى حذفها نهائياً.
المتضررون من هذة الثغرة كثر، لذلك يجب تنفيذ أحد هذة الخطوات التالية “الآن” لحماية قواعد بياناتك(أنظمة يونكس ولينكس فقط):
1- كمستخدم جذري root، نفذ هذا الأمر لإغلاق منفذ Port قاعدة البيانات بواسطة الجدار الناري IpTables:

كود:

iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP

في حالة وجود حاجة للإتصال بقاعدة البيانات من سيرفر أخر، قم بإستبدال 0/0 بعنوان الأي بي الخاص بك ليصبح الأمر هكذا:

كود:

iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -s 12.34.56.78 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP

2- إذا كان لايوجد لديك أي سيرفر خارجي يريد الإتصال بقاعدة البيانات الخاصة بك بتاتاً، قم بإلغاء خيار الشبكة من خيارات قواعد بيانات MySQL كالتالي:
- إفتح ملف my.cnf الخاص بخيارات MySQL، وهو موجود تحت /etc/mysql في أنظمة لينكس ديبيان والمشتفة منها مثل أوبونتو أو موجود تحت /etc/my.cnf في أنظمة لينكس ريدهات والمشتقة منها مثل سنتوس أو فيدورا.
- أضف أو عدل هذا السطر ليتم إلغاء الإتصال الخارجي ليصبح هكذا:

كود:

bind-address = 127.0.0.1

- قم بإعادة تشغيل قاعدة البيانات:

كود:

/etc/init.d/mysql restart

هذا هو الحل المبدئي، لذلك سارع بتحديث قاعدة البيانات الخاصة بك! علماً بأنه يمكن تفادي هذه الثغرة من الأساس بإتباع هذه التدوينة المفصلة عن حماية قواعد بيانات MySQL.
http://jerais.com/plug/2011/06/mysql-database-security/

المصدر
مدونة جريس

http://jerais.com/plug/2012/06/mysql...vulnerability/

www.twitter.com/hosamk

**Jobran** · 14-06-2012

هلا والله بحبيبنا حسام

وحشتنا يامليح

اشكرك على التنبيه المهم جدا

**خالد الحربي** · 14-06-2012

تم تحديث MySQL جميع السيرفرات ولله الحمد

**عمار عادل** · 15-06-2012

جزيل الشكر على هذا العمل الممتاز ’
بالفعل هنالك الكثير من الثغرات التي لابد من ردئها كل فترة زمنية ,
( كل شيء و لا قاعدة البيانات )

**2end** · 15-06-2012

السلام عليكم

ماهي الاصدارات المصابة ؟

**el_lord** · 15-06-2012

المشاركة الأصلية كتبت بواسطة 2end مشاهدة المشاركة

السلام عليكم

ماهي الاصدارات المصابة ؟

تفضل

المشاركة الأصلية كتبت بواسطة شريف الشرقاوي مشاهدة المشاركة

السلام عليكم ورحمه الله وبركاته

بختصار الثغره

MySQL servers vulnerable to password bypass
Version : MySQL versions up to 5.1.61, 5.2.11, 5.3.5 and 5.5.22
Exploit : while true; do mysql -uroot -pasdf mysql; done

المصدر

http://www.net-security.org/secworld.php?id=13076

كل واحد يشوف اصدار mysql في سيرفره و يرقي للأصدار الأخير افضل 5.1.62

الاصدارات اللى فيها الثغره 5.1.61, 5.2.11, 5.3.5 5.5.22

شير

منقول

**! unique !** · 15-06-2012

السلام عليكم

مع احترامي الكامل لصاحب الموضوع فهو موضوع مبهم وغير صحيح والحل الموضوع يدل اكثر انة مبهم .وليس لة ادني افادة

**tech** · 16-06-2012

حسام الكثيري : جزاك الله خير على التوضيح

رواد ksa : لتقل خير او تصمت الاخ حسام مشكور جاى ينبه بموضوع ثغرة خطيرة وانت تقول موضوع ليس لة اى فائدة طيب من وجهة نظرك اية المواضيع الى ممكن تكون مفيدة اكثر من هذا الموضوع!

**! unique !** · 18-06-2012

المشاركة الأصلية كتبت بواسطة tech مشاهدة المشاركة

حسام الكثيري : جزاك الله خير على التوضيح

رواد ksa : لتقل خير او تصمت الاخ حسام مشكور جاى ينبه بموضوع ثغرة خطيرة وانت تقول موضوع ليس لة اى فائدة طيب من وجهة نظرك اية المواضيع الى ممكن تكون مفيدة اكثر من هذا الموضوع!

اولا موضوع منقول
وموضوع خاطئ
وبة كلام خاطئ

تبينا نقول انة ممتاز عشان واحد كاتبة وواحد ناسخة

طيب اخوي يسلمو على موضوعك الرائع :funny:

**خالد الحربي** · 18-06-2012

المشاركة الأصلية كتبت بواسطة رواد ksa مشاهدة المشاركة

اولا موضوع منقول
وموضوع خاطئ
وبة كلام خاطئ

تبينا نقول انة ممتاز عشان واحد كاتبة وواحد ناسخة

طيب اخوي يسلمو على موضوعك الرائع :funny:

http://www.exploit-db.com/exploits/19092/

**! unique !** · 18-06-2012

المشاركة الأصلية كتبت بواسطة خالد الحربي مشاهدة المشاركة

http://www.exploit-db.com/exploits/19092/

جميل

الراجل صاحب الموضوع كاتب الاتي

iptables -A INPUT -s localhost -j ACCEPT
هل مثلا فى حد هيكون حاظر الوكال هوست ؟

واى فائدة مثلا انة يحظر البورت من على الايبي

iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
طيب ميحظرة من السيرفر كلة طيب ؟!

للعلم لو مركب اى فيرول هيقفل البورت

طيب فى حالة الاتصال ميحدد اللوكال او يعمل كلوزد للنتورك وخلاص

للعلم لو مرقع انت القواعد الثغرة دي مش هتشتغل عندك

**beshoo** · 18-06-2012

خبر غير صحيح

مع التقدير

Sent from my GT-I9100

**حسام الكثيري** · 29-06-2012

بغض النظر عن مشكلة الثغرة يوجد لدى البعض ثغرة في ادمغتهم

اذا انت شايف ان الموضوع غلط اعطينا التصحيح ولا تقعد تقلل من قيمة الغير

**حسام الكثيري** · 29-06-2012

المشاركة الأصلية كتبت بواسطة Jobran مشاهدة المشاركة

هلا والله بحبيبنا حسام

وحشتنا يامليح

اشكرك على التنبيه المهم جدا

يا هلا والله محمد الله يسعدك يارب

الموضوع: عاجل ومهم : ثغرة جداً جداً خطيرة في قواعد بيانات MySQL

أدوات الموضوع

بحث في الموضوع

عاجل ومهم : ثغرة جداً جداً خطيرة في قواعد بيانات MySQL

المواضيع المتشابهه

عاجل ومهم : إغلاق ثغرة خطيرة في قواعد بيانات MySQL

[ تحذير ] للجميع .. ثغرة في مركز تحميل ترايدنت الإصدار الثاني .. خطيرة جداً جداً

[ تحذير ] للجميع .. ثغرة في مركز تحميل ترايدنت الإصدار الثاني .. خطيرة جداً جداً

طلب عاجل جداً ومهم جداً

ضوابط المشاركة