阿里云
发表主题 回复主题
  • 6445阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
240
云币
472
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 20:F$d  
具体详情如下: nJD GNm,  
            
Fq9YhR  
漏洞编号: 4S_ -9&z  
CVE-2018-2562-2591 iD^,O)b  
漏洞名称: SI(f&T(  
MySQL多个安全漏洞 PEMkx"h +  
官方评级: @[GV0*yz$  
高危 p/H.bG!z  
漏洞描述: m]p{]6h  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 Q eeV<  
漏洞利用条件和方式: wxN)d B  
通过PoC直接远程利用。 TBlSZZ-55]  
PoC状态: _Q V=3UWP  
未公开 B2`S0 H  
漏洞影响范围: g \mE  
MySQL  <= 5.6.38 WT *"V<Z  
MySQL  <= 5.7.20 O zAIz+`  
具体受影响范围参见安全公告详情。 /:dLqyQ_V  
不受影响版本: % rBz A<  
MySQL 5.6.39 e`*}?N4d  
MySQL 5.7.21 /dnwN7Gf  
漏洞检测: Y&|Z*s+ +}  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 i'tMpS3  
漏洞修复建议(或缓解措施): 3%WB?k c  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: 86&M Zdv6  
Psb !Z(  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 NvK9L.K  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 ts]e M1;  
情报来源: C.j+Zb1Z(  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
5Qgu:)}  
;vx5 =^7P  
dFg>uo  
=8FvkNr  
 hfB$4s9  
;(Yb9Mr)z  
K_Y-N!h  
F72#vS j  
ChBf:`e  
}F08o,`?  
pEyZH!W  
yOM/UdWq  
YAi-eL67l  
Dy08.Sss  
,@$5,rNf  
Ple.fKu  
I8#2+$Be+@  
sz7*x{E  
mh+T!v$[n)  
?0qVyK_1  
r6<;bO(  
(P>nA3:UXB  
jkeerU6  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个