阿里云
发表主题 回复主题
  • 4059阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
233
云币
457
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 ?q [T  
具体详情如下: wuo,kM  
            
:23P!^Y  
漏洞编号: )U# K  
CVE-2018-2562-2591 y B$x>Q'C(  
漏洞名称: |vC~HJpuv'  
MySQL多个安全漏洞 Pzem{y7Ir  
官方评级: %l%HHT  
高危 [N'h%1]\  
漏洞描述: R@2X3s:  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 D m9sL!  
漏洞利用条件和方式: V.2_i*  
通过PoC直接远程利用。 8?C5L8)  
PoC状态: &e3.:[~_?  
未公开 KY^Z  
漏洞影响范围: tl>7^hH  
MySQL  <= 5.6.38 8cQ'dL`(  
MySQL  <= 5.7.20 Bbp|!+KP{(  
具体受影响范围参见安全公告详情。 K<J9 ~  
不受影响版本: D&zle~" J  
MySQL 5.6.39 z?//rXuO  
MySQL 5.7.21 fXB0j;A  
漏洞检测: tf G@&&%9  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 %|4UsWZ  
漏洞修复建议(或缓解措施): ,z?':TZ  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: IGN1gs  
$od7;%  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 2T`!v  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 Q@HV- (A  
情报来源: eDB;cN  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
l;V173W=&  
.|=\z9_7S8  
ItCv.yv35  
@ .KGfNu  
O H7FkR  
]%(2hY~i  
"w _aM7x_  
9>$p  
zMJT:7*`|  
ET >](l9  
:H[6Lg\*  
{:W$LWET  
~;]d"'  
uVU)d1N  
8$|=P!7EO  
5:U so{  
FgI3   
1nOCQ\$l  
,2)6s\]/b  
&~w}_Fjk  
UZ$/Ni  
$7uA%|\  
{_dvx*M  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 8 - 7 = ?
上一个 下一个