阿里云
发表主题 回复主题
  • 6433阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
240
云币
472
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 M!siK2  
具体详情如下: wQ:)KjhHH  
            
x xHY+(m  
漏洞编号: B {n,t}z  
CVE-2018-2562-2591 9d0@wq.  
漏洞名称: V@.Ior}w  
MySQL多个安全漏洞 1 fp?  
官方评级: NR$3%0 nC6  
高危 (U D nsF  
漏洞描述: T= 80,  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 nmee 'oEw  
漏洞利用条件和方式: ].avItg  
通过PoC直接远程利用。 Ye%~I`@?  
PoC状态: xWH.^o,"  
未公开 /cUO$m o  
漏洞影响范围: &Q/W~)~  
MySQL  <= 5.6.38 % :f&.@'r  
MySQL  <= 5.7.20  C#.->\  
具体受影响范围参见安全公告详情。 !NK1MU?T)  
不受影响版本: >%_\;svZG  
MySQL 5.6.39 GhAlx/K  
MySQL 5.7.21 Uk[b|<U-`d  
漏洞检测: `GBW%X/  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 -u+vJ6EY  
漏洞修复建议(或缓解措施): 8L=HW G!1  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: {S]}.7`l9(  
.|KyNBn  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 G{~J|{t\yz  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 /obfw^  
情报来源: @Rze| T.  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
Rxt^v+ ,$  
f].h^ ~.q  
)b L'[h  
@}u*|P*  
gT{Q#C2Baw  
FW;?s+Uyx  
<Xhm`rH  
IxN9&xa  
,Q$ q=E;X  
{GT*ZU*  
W &W5lArr  
(62"8iD6  
h|9L5  
 #4NaL  
.[KrlfI  
lN 4oW3QT  
0cH`;!MZ  
;6 D@A  
z]y.W`i   
@Sn(lnlB  
 :A_@,Q  
q'F+OQb1  
r.&Vw|*>  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个