WDlinux官方论坛's Archiver

zlbusiness 发表于 2017-4-26 16:24

]【漏洞公告】CVE-2017-3305:MySQL中间人攻击Riddle漏洞

2017年4月15日,国外安全研究人员爆出,[color=#333333][font=Arial]DBMS Oracle MySQL中存在[/font][/color][color=#333333][font=Arial]Riddle漏洞[/font][/color][color=#333333][font=Arial],攻击者可以利用漏洞和中间人身份窃取用户名和密码。[/font][/color][color=#333333][font=Arial]   [/font][/color] J[|y:N  
[color=#333333][font=Arial]具体详情如下:                   [/font][/color]                n+9=1Oo"  
    [hr][b][color=#333333][font=Arial]漏洞编号:[/font][/color][color=#333333][font=Arial] [/font][/color][/b] C3f'        {}  
[color=#333333][font=Arial]CVE-2017-3305[/font][/color] J1U/.`Oy  
[b][color=#333333][font=Arial]漏洞名称:[/font][/color][color=#333333][font=Arial] [/font][/color][/b] W+c<2?d:  
[color=#333333][font=Arial]MySQL中间人攻击Riddle漏洞[/font][/color] }-{H                Y  
[b][color=#333333][font=Arial]漏洞描述:[/font][/color][/b] `{h*/Q  
[color=#333333][font=Arial]Riddle中间人漏洞是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接[/font][/color][color=#333333][font=Arial]。[/font][/color] .hb:s,0mP  
[b][color=#333333][font=inherit][font=Arial]漏洞利用条件和方式:[/font][/font][font=inherit][font=Arial] [/font][/font][/color][color=#333333][font=Arial] [/font][/color][/b] ?4}h&/  
[color=#333333][font=Arial][font=Arial]可以通过工具可以实现远程中间人攻击。[/font][/font][/color][color=#333333][font=Arial][font=Arial] [/font][/font][/color][color=#333333][font=Arial] [/font][/color] i^&~?2  
[b][color=#333333][font=inherit][font=Arial]漏洞影响范围:[/font][/font][font=inherit][font=Arial] [/font][/font][/color][color=#333333][font=Arial] [/font][/color][/b] 7aRi5  
[list][*]受影响版本:MySQL 5.5 and 5.6客户端[*]不受影响版本:5.7版本之后以及MariaDB不受此漏洞影响[*][color=#ff0000]阿里云RDS为服务端,不受此漏洞影响。[/color][/list] ?p{Nwl#  
[b][color=#333333][font=inherit][font=Arial]漏洞检测:[/font][/font][/color][color=#333333][font=Arial] [/font][/color][/b]  _"yh.N&  
[color=#333333][font=Arial]查看MySQL客户端版本是否在受影响版本内[/font][/color] 2zA4vZkbcw  
[font=Arial]
[/font][url=][color=#0070af]复制代码[/color][/url]
[list=1][*]mysql> select version();[*]+-----------+[*]| version() |[*]+-----------+[*][color=#333333]| 5.1.69 | -[/color][color=#ff0000]--受影响[/color][*]+-----------+[*]1 row in set (0.12 sec)[/list]
[b][font=Arial][font=宋体]漏洞修复建议(或缓解措施):[/font][font=inherit][font=Arial] [/font][/font][/font][color=#333333][font=Arial] [/font][/color][/b] 4Z=_,#h4.  
[list][*]更新到MySQL 5.7版本或或MariaDB[/list] `?rSlR@+[I  
[list][*]使用安全组公网入策略或MySQL授权功能限制3306远程登录源IP地址[/list] O6 3<AY@  
[color=#333333][b][font=inherit][font=Arial]情报来源:[/font][/font][font=inherit][font=Arial] [/font][/font][/b][/color][color=#333333][font=Arial] [/font][/color] )EuvRLo{S7  
[list][*]http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html[/list]

zlbusiness 发表于 2017-4-26 16:24

这个问题怎么解决,原来的是mysql5.5,如何更新到5.7,还不影响数据

zlbusiness 发表于 2017-4-26 16:53

这个问题能解决下吗?

chenluoo 发表于 2017-4-27 07:15

备份数据,重新安装新版本数据库就是了,兼容:lol

lanyeit 发表于 2017-4-27 10:10

WDCP默认没有开通3306外链,应该是安全的

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.