阿里云
社区时光机
发表主题 回复主题
  • 3214阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞

级别: 论坛版主
发帖
221
云币
412
美国时间2017年12月16日,Oracle官方近日发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 $Q=S`z=  
具体详情如下: X:QRy9]  
            
{gB9EGY  
漏洞编号: 7MhaLkB_6  
CVE-2018-2562-2591 ~pwk[Q!  
漏洞名称: ((6?b5[  
MySQL多个安全漏洞 ]ts^h~BZ$  
官方评级: D=M'g}l  
高危 Q3[nS(#Z/=  
漏洞描述: |)[&V3+|  
根据Oracle官方公告介绍,本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 )k81  
漏洞利用条件和方式: 43*;"w=  
通过PoC直接远程利用。 6h1pPx7zU  
PoC状态: qCm8R@  
未公开 E*L5D4Kw  
漏洞影响范围: i4)]lWnd  
MySQL  <= 5.6.38 *,,:;F^  
MySQL  <= 5.7.20 N,&bBp  
具体受影响范围参见安全公告详情。 }-p-(  
不受影响版本: )Dyyb1\)  
MySQL 5.6.39 % "^CrG  
MySQL 5.7.21 _RWH$L9  
漏洞检测: 5-:H  
开发人员检查是否使用了受影响版本范围内的MySQL服务。 dA0o{[o=  
漏洞修复建议(或缓解措施): R+9 hog  
1.目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工下载更新: ;7(vqm<V2~  
,E2c9V'  
提示:建议您在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 e4;h*IQK  
2.对自建MySQL服务进行安全加固[font=PingFangSC, &quot]如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 b6@0?_n  
情报来源: I:YE6${k!  
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
  • http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
  • https://securitytracker.com/id/1040216
Wli!s~c5Fo  
4Dasj8GsV  
sc z8 `%  
y/"CWD/i  
1|$J>  
lN_b&92  
Lv *USN  
/$j,p E=  
 k.\4<}  
}*7Gq  
od*#)   
BipD8`a  
x)f<lZ^L&H  
i1!Y {  
0bjZwC4J  
AA}+37@2I  
Vr #o]v  
/1.gv~`+  
X @X`,/{X  
@Suww@<  
W2A!BaH%  
~$YasFEz  
#y1M1Og  
[ 此帖被正禾在2018-01-19 09:39重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 85 - 74 = ?
上一个 下一个