阿里云
发表主题 回复主题
  • 5514阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
237
云币
465
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 % -!%n= P  
具体详情如下: Ks P2./N  
            
VKDOM0{V  
漏洞编号: bE/|&8  
CVE-2018-2562-2591 S-S%IdL  
漏洞名称: e'.BTt58Y  
MySQL多个安全漏洞 qU !dg  
官方评级: miaH,hm  
高危 F<,pAxl~@  
漏洞描述: \R<MQ# x  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 KVa{;zBwl  
漏洞利用条件和方式: v1,#7s AW'  
通过PoC直接远程利用。 /P*XB%y  
PoC状态: wuH*a3(  
未公开 S&` 6pN  
漏洞影响范围: x"Ky_P~  
MySQL  <= 5.6.38 ] zol?  
MySQL  <= 5.7.20 [7I bT:ph  
具体受影响范围参见安全公告详情。 o}v<~v(  
不受影响版本: #"N60T@  
MySQL 5.6.39 B-MS@ <2  
MySQL 5.7.21 2T&MVl!%  
漏洞检测: &s+l/;3  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 (SyD)G\rj  
漏洞修复建议(或缓解措施): KV_/fa~Ry  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: @ b!]Jw  
eM<N?9s  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 Kyh>O)"G^%  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 Y"mFUW4  
情报来源:  g{Hgs  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
u}iuf_  
A9.TRKb=8  
)dkU4]  
/}m)FaAi  
c<_%KL&R  
1,fR kQ  
62sl6WWS3  
Pf[E..HF*d  
f;{Q ~  
XQy`5iv  
{XOl &  
H>C bMz1u  
R(wUu#n$  
pa!BJ]~  
iJzBd7  
fQfn7FaW_\  
>of34C"DI  
~&<#H+O  
\4N8-GwZQ  
&*v\t\]  
|[.-pA^  
<w9~T TS  
sycAAmH<  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个