ORACLE发布关于MYSQL服务的重大安全漏洞说明

发布者:技术编辑主任 发布时间:2018-01-29 15:39:32 阅读量:3999 标签: MYSQL漏洞说明  

导读 : 今天小编转载一篇来自百度安全指数平台在2018年1月18日发布的关于MySQL重大安全漏洞通告的内容

今天小编转载一篇来自百度安全指数平台在2018118日发布的关于MySQL重大安全漏洞通告的内容,正文部分如下:Oracle 官方近日发布安全公告,公告修复 MySQL25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。

 

漏洞编号: CVE-2018-2696CVE-2018-2591CVE-2018-2562

漏洞描述:

CVE-2018-2562 MySQL 分区未指定的漏洞

漏洞源于 Oracle MySQL 服务器分区组件。影响 5.5.58 及之前版本,5.6.38 及之前的版本,5.7.19 及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入、删除数据库中的可以访问的数据。

漏洞等级:高危

CVE-2018-2591 MySQL 分区未指定的漏洞

漏洞源于 Oracle MySQL 服务器分区组件。影响 5.6.38 及之前的版本,5.7.19 及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击。

漏洞等级:中危

CVE-2018-2696 MySQL: sha256_password 认证长密码拒绝式攻击

该漏洞源于 MySQL sha256_password 认证插件,该插件没有对认证密码的长度进行限制,而直接传给 my_crypt_genhash() SHA256 对密码加密求哈希值。该计算过程需要大量的 CPU 计算,如果传递一个很长的密码时候,会导致 CPU 耗尽。而且该插件 MySQL 的实现中使用 alloca() 进行内存分配,无法对内存栈溢出保护,可能导致内存泄露、进程崩溃,从而可能实现代码执行。

MySQL <= 5.6.38 MySQL <= 5.7.20 受影响。

漏洞等级:高危

漏洞修复建议 (或缓解措施)

目前 Oracle 官方已经发布最新版本,建议自建 MySQL 服务用户及时手工下载更新:

MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html

MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/5.7.html

 

上一篇 下一篇

最近更新

热门文章

热门标签 茅台 市值蒸发 80后 节约2600万 280亿 国宝级国企 ofo人去楼空 Lime成功 互联网本质 ofo公众号 金立没落 Dolce & Gabbana 民进党惨败 刘立荣输钱 ofo创始人戴威 HTC 趣头条 子弹短信 中本聪 陈羽凡 阿里巴巴 蘑菇街 名创优品 滴滴“大象转身” 零售业“祖师爷” 摩拜 大润发创始人 全球手机产业链 创业公司 天音控股 瑞幸咖啡 百度外卖 当当 慧聪网 哈啰上线顺风车 打折卖 iPhone 海外支付大战 瑞幸 便利店 苹果市值蒸发 权健“帝国” 爆红营销事件 华为 小米 顺丰大举扩张 “无人货架”的衰落 酷派“罢免”CEO蒋超 诺基亚 浏览器混战 小罐茶 苹果 好市多 再见摩拜 马化腾 张小龙 华为、三星 三星血战印度 互联网贪腐高管 腾讯产品"死亡"名单 共享汽车途歌 苏宁认怂 王健林卖卖卖 流浪地球 视频网站 爱屋吉屋 华为嘲讽三星 黄怒波 全时谢幕 三大外资便利店 5年盟约 快递员 外卖员 ofo以购代退 魅族 电商办卡 借壳上市 九阳 人人车 大白兔 周黑鸭 绝味 拼多多 黄太吉 陈欧 顺丰“危机” 苹果新品发布 晨光文具 传音 乐友 江小白 努比亚 阿里拼多多 六个核桃 怀旧支付 通信 乐视网 外卖摆渡 全景网络 桥页 正确使用关键词加粗技巧来提升网站页面用户体验 网站是怎样分类 SEO刷排名 网站SEO优化的预期效果 怎么样去理解网站内容更新的重要性 百度熊掌号视频服务 将关键词优化到主页上 页面相似度对网站优化带来的不利影响 网站内容如何更新
官方客服 400-666-3155
友情链接

微信公众号

微信小程序

© 2020 dxm.so 《中华人民共和国增值电信业务经营许可证》编号: 川B2-20170249号 ICP证: 蜀ICP备14008752号 四川省成都市青羊区光华北三路98号光华中心D栋1609