阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 3665阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
227
云币
443
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 #ja6nt8GC  
具体详情如下: 'b:UafV  
            
->r udRQ  
漏洞编号: [vn"r^P  
CVE-2018-2562-2591 -GZ:}<W 6+  
漏洞名称: yi:1cLq2  
MySQL多个安全漏洞 9S/X,|i  
官方评级: +ux170Cd3  
高危 CF]#0*MI  
漏洞描述: Z)!#+m83>-  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 _#y=T20'3  
漏洞利用条件和方式: iD) P6"  
通过PoC直接远程利用。 R47tg&k6[  
PoC状态: chXTFLC~  
未公开 ZsN3 MbY  
漏洞影响范围: mk[<=k~  
MySQL  <= 5.6.38 %9b TfX"  
MySQL  <= 5.7.20 (".WJXB\  
具体受影响范围参见安全公告详情。 R_gON*9  
不受影响版本: * TByAa{  
MySQL 5.6.39 3\j3vcuy  
MySQL 5.7.21 'tY y_  
漏洞检测: ^w*&7.Z  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 , %A2wV  
漏洞修复建议(或缓解措施): S4D~`"4 $/  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: yX1OJg[s,  
b|u,[jEB  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 "#]V^Rzxh  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 ]~7xq)28  
情报来源: T1M>N  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
$!K,5^+  
(``|5;T\  
@T)>akEOt  
eb7~\|9l1i  
v<E_n;@9k  
G$1gk^G's  
5Eu`1f?  
]]/p.#oD,  
UB7C,:"  
Q#}c5TjVr  
2YpJ4.  
FmhN*ZXr #  
crU]P $a  
?}<Wmy2A  
2fG[q3`  
\<x{U3q5  
-XWlmw*i(g  
@.l?V6g9T  
I=|}%WO#  
..yLtqos  
nACKSsWqI  
\g:Bg%43h  
m ?jF:] ^  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个