MySQL零天漏洞将一些服务器造成黑客攻击的风险
Cisco在会议服务器中修补关键身份验证缺陷
黑客IOT设备的军队推出前所未有的DDOS攻击
andromeda?了解Android-Chrome OS婚姻
十大NVME闪存存储故事2017年
金融服务CIO在数字焦点平均值
谷歌投资100万英镑,以帮助培训英国计算教师
PCS的实力导致英特尔提高Q3收入指导
ee在驱动器中提高移动用户的“4G”时间
普京否认任何俄罗斯对美国选举黑客攻击的兴趣
自动驾驶汽车不会让我们更加富有成效
三星购买VIV实验室挑战谷歌助理
在澳大利亚的超级计算之旅
像素是谷歌未实现的摩托罗拉梦想的重生
以下是Microsoft如何使用Containization来保护边缘用户
欧盟总统从旅行退货,撕裂漫游规则
GDPR影响复杂,专家警告
对IT承包商的需求增加了业务不确定性
SAP和客户仍然涉及间接许可的争论
Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner
政府给予ODI£600万英镑,以改善数据知识
像素手机和Bizarro Google的诞生
由于自定义硬件,Microsoft Azure网络正在加快加速
Plat。一个收购标记开始2B美元的SAP投资计划
加拿大召回Galaxy Note7,在美国报告70多件案件
网络安全行业旨在解决技能差距的关键
Salesforce将购买KRUX以扩展行为跟踪功能
美国消费机构问题官方注释7回忆
Microsoft使用云获取对HPC的降低障碍的循环计算
Panasonic具有用于通过人类触摸传输数据的技术
谷歌可能需要在欧盟版权改革下支付新闻片段
奥迪,宝马和戴姆勒与科技公司携带5克进入汽车
Facebook列出计划到2019年开放第10个数据中心
意大利创业公司使用IoT网络来提高自行车安全性
审查:Adata的防水SSD小,坚固耐用,昂贵
优步是匹兹堡的自动驾驶汽车:骑在一个人和他们下来的地方是什么样的
雅虎突破影响了30亿账户
索赔超越客户在宽带速度下失效哪些?
分析师说,在公司脚踏实地的verizon脚踏实地推动雅虎交易折扣
NVIDIA在Next-Gen Xavier自行车电脑中练习Volta GPU
报告称,使用医疗保健数据必须改进
FAA在飞机上建议使用或充电Galaxy Note 7手机
Equifax Breacal索赔另一个头皮
CIO采访:Neal Sunners,CIO,AVIS预算小组
对于工作生活平衡,这些IT工作很健康
沙特电信公司创造了云计算巨头
三星徒步旅行回忆奖励措施来保留注释备注
瑞典调查了自己的电子货币
由于运营商取消销售,Galaxy Note7可能会导致转储
迪拜机场Freezone权威让聪明吸引投资
您的位置:首页 >论坛 > 电子业界 >

MySQL零天漏洞将一些服务器造成黑客攻击的风险

2021-07-21 15:44:02 [来源]:

MySQL数据库中公开披露的漏洞可能允许攻击者完全妥协某些服务器。

根据发现它。

可以利用作为CVE-2016-6662的缺陷来解除为修改MySQL配置文件(My.cnF)并导致攻击者控制库,如果使用MySQLD_SAFE包装器脚本启动MySQL进程,则会使用root权限执行。

如果攻击者具有与MySQL服务的经过身份验证的连接,则可以执行漏洞利用,该连接在共享托管环境中常见,或通过SQL注入漏洞,网站中的常见类型的漏洞。

Golunski报告了对所有三个受影响数据库服务器的开发人员的漏洞,但只有MariaDB和Percona DB已到目前为止收到补丁。根据研究人员的说法,在7月29日推出了甲骨文,该oracle于7月29日被告知,但尚未解决缺陷。

Oracle根据季度计划和下一个预期在10月份释放安全更新。但是,由于MariaDB和Percona补丁自8月底以来公开,研究人员决定周一发布有关该漏洞的详细信息,以便MySQL管理员可以采取行动保护其服务器。

Golunski的咨询载有一个有限的概念证明漏洞,但有些部分被故意遗漏以防止普遍滥用。研究人员还报告了对Oracle,CVE-2016-6663的第二次漏洞,这可以进一步简化攻击,但他尚未发布关于它的详细信息。

关于CVE-2016-6662的披露与专业讨论论坛的一些批评会议,其中一些用户认为它实际上是一个特权升级漏洞,而不是如上所述的远程代码执行,因为攻击者需要一些级别的访问到数据库。

“作为临时缓解,用户应该确保MySQL用户拥有MySQL配置文件,并在他的咨询中表示,创建未使用的根本伪文My.CNF文件。“这些绝不是一个完整的解决方案,用户应该尽快申请官方供应商修补程序。”

Oracle并没有立即回复评论漏洞的请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。