阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2963阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-3305:MySQL中间人攻击Riddle漏洞

级别: 论坛版主
发帖
241
云币
478
       2017年4月15日,国外安全研究人员爆出,DBMS Oracle MySQL存在Riddle漏洞,攻击者可以利用漏洞和中间人身份窃取用户名和密码   +w~oH=  
具体详情如下:                                  {4PwLCy  
    
漏洞编号: z(~_AN M4,  
CVE-2017-3305 eJX#@`K  
漏洞名称: 1E$|~   
MySQL中间人攻击Riddle漏洞 ajpX L  
漏洞描述: 5-A\9UC*@  
Riddle中间人漏洞是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务之间的SSL配置连接 D/' dTrR  
漏洞利用条件和方式: S8gs-gL#Og  
可以通过工具可以实现远程中间人攻击。 f *)Z)6E  
漏洞影响范围: F:ELPs4"  
  • 受影响版本:MySQL 5.5 and 5.6客户端
  • 不受影响版本:5.7版本之后以及MariaDB不受此漏洞影响
  • 阿里云RDS为服务端,不受此漏洞影响。
A%-6`>  
漏洞检测: %|4UsWZ  
查看MySQL客户端版本是否在受影响版本内 bPMhfK2 %  
  1. mysql> select version();
  2. +-----------+
  3. | version() |
  4. +-----------+
  5. [color=#333333]| 5.1.69 | -[/color][color=#ff0000]--受影响[/color]
  6. +-----------+
  7. 1 row in set (0.12 sec)
漏洞修复建议(或缓解措施): %XTI-B/K  
  • 更新到MySQL 5.7版本或或MariaDB
i mM_H;-X  
  • 使用安全组公网入策略或MySQL授权功能限制3306远程登录源IP地址
-$@h1Y  
情报来源: <-0]i_4sK  
  • http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html
O H7FkR  
QCJM&  
'f|o{  
We z 5N  
LHmZxi?  
]R? 4{t4  
H:\k}*w  
Er[A X.3  
1nOCQ\$l  
[ 此帖被正禾在2017-04-18 18:14重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 91 - 56 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)