阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 3649阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
227
云币
443
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 # Oc] @  
具体详情如下: 2j}\3Pi  
            
ogHCt{'  
漏洞编号: 2q=AEv/  
CVE-2018-2562-2591 qzKdQ&vO  
漏洞名称: c|B.n]Z  
MySQL多个安全漏洞 R6kD=JY/!  
官方评级: %\dz m-d(C  
高危 vyK7I%T'R  
漏洞描述: Ybs\ES'?A  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 -$cmG4  
漏洞利用条件和方式: qG?Qc (  
通过PoC直接远程利用。 9=8iy w  
PoC状态: ~obqG!2m  
未公开 jHE}qE~>5  
漏洞影响范围: ff,pvk8N5  
MySQL  <= 5.6.38 jET{Le8i  
MySQL  <= 5.7.20 59Xi3KY  
具体受影响范围参见安全公告详情。 |,gc_G  
不受影响版本: F;4vPbH+  
MySQL 5.6.39 .oYl-.E>&  
MySQL 5.7.21 7Bzq,2s  
漏洞检测: t{^*6XOcJ  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 eg\v0Y!rI  
漏洞修复建议(或缓解措施): cu7hBf j  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: =.f-w0V  
q<[P6}.  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 ;qafT@ }C  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 }Z@ovsG  
情报来源: ZkRx1S"m  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
%p^wZtm  
:DrWq{4  
;f0I 8i,JN  
p Dx1z|@z  
fHE <(  
@=bLDTx;c)  
X@ +{5%  
Vwg|K|  
R]}}$R`j  
cs,N <|  
0%9 q8 M;  
Su 586;\  
8;b( 0^  
jSD#X3qp  
}iXDa?6%  
~P*6ozSYpY  
cv-PRH#  
*xx'@e|<;  
#a/5SZP Z\  
2#KJ asX  
q M fT>rH  
fM]+SMZy  
UldXYtGe  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 51 + 5 = ?
上一个 下一个