阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2973阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-3305:MySQL中间人攻击Riddle漏洞

级别: 论坛版主
发帖
241
云币
478
       2017年4月15日,国外安全研究人员爆出,DBMS Oracle MySQL存在Riddle漏洞,攻击者可以利用漏洞和中间人身份窃取用户名和密码   uL1e?  
具体详情如下:                                  #db8ur3?  
    
漏洞编号: |.0/~Xy-  
CVE-2017-3305 5M;fh)fT  
漏洞名称: b`usRoD{+  
MySQL中间人攻击Riddle漏洞 eo24I0 `N  
漏洞描述: tK`sVsm>  
Riddle中间人漏洞是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务之间的SSL配置连接 .R#p<"$I  
漏洞利用条件和方式: G29PdmY$<  
可以通过工具可以实现远程中间人攻击。 Hl8-1M$&  
漏洞影响范围: ;oH17  
  • 受影响版本:MySQL 5.5 and 5.6客户端
  • 不受影响版本:5.7版本之后以及MariaDB不受此漏洞影响
  • 阿里云RDS为服务端,不受此漏洞影响。
) ^'Q@W  
漏洞检测: .DMeW i  
查看MySQL客户端版本是否在受影响版本内 ,2qJXMg"=$  
  1. mysql> select version();
  2. +-----------+
  3. | version() |
  4. +-----------+
  5. [color=#333333]| 5.1.69 | -[/color][color=#ff0000]--受影响[/color]
  6. +-----------+
  7. 1 row in set (0.12 sec)
漏洞修复建议(或缓解措施): ! k)}p_e  
  • 更新到MySQL 5.7版本或或MariaDB
V<$g^Vb  
  • 使用安全组公网入策略或MySQL授权功能限制3306远程登录源IP地址
:Ag]^ot  
情报来源: >k,bHGj?  
  • http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html
x$Ko|:-  
#'^!@+)  
WZ"NG|  
M}k )Ep9  
KdHR.;*  
>pW8K[  
bIu '^  
S$HzuK\f  
E{[c8l2B  
[ 此帖被正禾在2017-04-18 18:14重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)