2016.09.15 EGセキュアソリューションズ
MySQLの最新版を含む5.7系、5.6系、5.5系に、未解決の脆弱性が見つかりました。この脆弱性は、デフォルトの状態で存在し、MySQLの設定ファイルに不正なコードを仕込むSQLインジェクション攻撃に悪用される恐れがあります。下記の情報を参考にするなど、今後の情報に注意してください。
参考情報:CVE-2016-6662 – MySQL Remote Root Code Execution / Privilege Escalation (0day) -(oss-sec)http://seclists.org/oss-sec/2016/q3/481
なお、「SiteGuard」シリーズでは、標準実装のトラステッド・シグネチャで、実際に悪用される可能性のある攻撃パターンを検出します。
