阿里云
发表主题 回复主题
  • 4063阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
233
云币
457
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 FDFVhcr  
具体详情如下: )('{q}JxV  
            
Z^A(Q>{e  
漏洞编号: WV|9d}5  
CVE-2018-2562-2591 r!>=G%  
漏洞名称: 3\<(!yY8  
MySQL多个安全漏洞 k ;vOPcw  
官方评级: 9<!??'@f  
高危 :SF8t`4`  
漏洞描述: M tDJ1I%  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 {iLr$ 89  
漏洞利用条件和方式: zS?}3#g0u  
通过PoC直接远程利用。 jP3~O  
PoC状态: 6NFLk+kqN  
未公开 |])Ko08*tE  
漏洞影响范围: WIwGw%_~  
MySQL  <= 5.6.38 [.G~5%974  
MySQL  <= 5.7.20 5= MM^$QG  
具体受影响范围参见安全公告详情。 Si#XF[/  
不受影响版本: 9fSX=PVRmQ  
MySQL 5.6.39 l`K5fk  
MySQL 5.7.21 5bK:sht  
漏洞检测: Mr K?,7*Xi  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 ?0E-Lac=  
漏洞修复建议(或缓解措施): =)6|lz^  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: 9JC8OSjJ  
{K=[Fu=  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 CBx5:}t  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 ~]K<V h`  
情报来源: +qF,XJ2  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
M^A;tPw  
8\Z/mU*4  
0ipYXbC  
0jefV*3qpB  
!3at(+4  
z1~U#  
>\!>CuU  
kObgoMT<[  
+Mh9Jf  
W&k2z,|  
K* 0]*am|v  
?K?v64[  
3D7phq>.q  
J 9k~cz  
cm7>%g(oQo  
(V~PYf%  
</d&bS  
!;C *Wsp}  
W>7o ec  
oG;;='*  
Mj@ 0F 2hy  
ut^^,w{o>  
 TBqJ.a  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个