360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 3101|回复: 0
打印 上一主题 下一主题

关于MySQL CVE-2016-6662代码执行漏洞安全公告

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2016-9-29 17:02:28 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616



近日著名开源数据库MySQL被曝存在远程代码执行和本地权限提升的漏洞,代码编号:CVE-2016-6662,攻击者可利用一个具备有File权限的MySQL普通用户实现Root权限提升,进而控制服务器。
       为了防止您的系统被外部黑客攻击,对业务造成危害,我们建议您检查自身受影响情况并开展必要的修复,防止被攻击者利用。

漏洞详情如下
【漏洞描述】
    MySQL中的日志功能设置不当,导致外部攻击者能够以一个低权限普通MySQL账号,通过修改 my.cnf 文件达到运行任意代码的目的。
   
【漏洞危害】
    漏洞危害:攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器。

【影响版本】
    MySQL  <= 5.7.15
              <= 5.6.33
              <= 5.5.52
    Mysql分支版本也受影响,包括:
    MariaDB
    PerconaDB
   
【修复建议】
    MariaDB和PerconaDB已经发布补丁修复漏洞,MySQL官方暂未发布补丁,预计到10月18日左右将进行发布,在此之前,我们的临时修复建议如下:
    1、修改当前MySQL所有用户密码为复杂密码;
    2、检查MySQL存在FILE文件访问权限的账户列表,关闭用户FILE权限,操作如下:

    3、关注官方补丁发布,发布后建议立即进行升级操作。

【漏洞参考】

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-25 09:23 , Processed in 0.070555 second(s), 34 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表