阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8299阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
241
云币
478
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 Jup)A`64  
具体详情如下: {BmqUoZrC  
            
p_h/hTi  
漏洞编号: _Z Sp$>)/  
CVE-2018-2562-2591 {u/1ph-  
漏洞名称: ]bJz-6u#:  
MySQL多个安全漏洞 )-26(aNGT  
官方评级: ~PI2G 9  
高危 !JDr58  
漏洞描述: X58U>4a  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 b!P,+!<  
漏洞利用条件和方式: *^uK=CH1?(  
通过PoC直接远程利用。 oGRk/@  
PoC状态: )"S%'myj  
未公开 Z-Uu/GjB  
漏洞影响范围: uYMn VE"  
MySQL  <= 5.6.38 >I|8yqbfm  
MySQL  <= 5.7.20 Ifn|wrx;g  
具体受影响范围参见安全公告详情。 GLn=*Dh#  
不受影响版本: N<9 c/V  
MySQL 5.6.39 1o`1W4Q  
MySQL 5.7.21 ==OUd6e}  
漏洞检测: '9zW#b  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 `9co7[Z  
漏洞修复建议(或缓解措施): PjeI&@  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: ~;3yjO)l?)  
dS ojq6M  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 !fzS' pkk.  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 5c` ;~  
情报来源: Jh3  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
w.q`E@ T*  
?4bYb]8Z  
S=_u3OH0  
G*I    
~_fc=^o  
"V' r}>  
N1Vj;-  
e*2^  
EB}B75)x  
Rn~'S2`u  
@Chl>s  
#<xFO^TB  
+MX~1RU+  
!|Q&4NS  
:}e<  
NV * 2  
f)*?Ji|5F  
4 neZw'm  
5p#0K@`n/  
0`x>p6.)G  
TRi'l#m4  
8J3#(aBm  
q-(~w!e  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 60 + 0 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)