中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

<div id="8bha7"><wbr id="8bha7"></wbr></div>

標(biāo)題: [BUG反饋] ]【漏洞公告】CVE-2017-3305:MySQL中間人攻擊Riddle漏洞 [打印本頁(yè)]

作者: zlbusiness 時(shí)間: 2017-4-26 16:24 標(biāo)題: ]【漏洞公告】CVE-2017-3305:MySQL中間人攻擊Riddle漏洞

2017年4月15日，國(guó)外安全研究人員爆出，DBMS Oracle MySQL中存在Riddle漏洞，攻擊者可以利用漏洞和中間人身份竊取用戶名和密碼。 J[|y:N
具體詳情如下: n+9=1Oo"

漏洞編號(hào): C3f' {}
CVE-2017-3305 J1U/.`Oy
漏洞名稱(chēng): W+c<2?d:
MySQL中間人攻擊Riddle漏洞 }-{H Y
漏洞描述: `{h*/Q
Riddle中間人漏洞是一個(gè)在Oracle MySQL 5.5和5.6客戶端數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的高危安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶端和服務(wù)器之間的SSL配置連接。 .hb:s,0mP
漏洞利用條件和方式: ?4}h&/
可以通過(guò)工具可以實(shí)現(xiàn)遠(yuǎn)程中間人攻擊。 i^&~?2
漏洞影響范圍: 7aRi5

受影響版本:MySQL 5.5 and 5.6客戶端
不受影響版本:5.7版本之后以及MariaDB不受此漏洞影響
阿里云RDS為服務(wù)端，不受此漏洞影響。

?p{Nwl#
漏洞檢測(cè): _"yh.N&
查看MySQL客戶端版本是否在受影響版本內(nèi) 2zA4vZkbcw

[url=]復(fù)制代碼[/url]

mysql> select version();
+-----------+
| version() |
+-----------+
| 5.1.69 | ---受影響
+-----------+
1 row in set (0.12 sec)

漏洞修復(fù)建議(或緩解措施): 4Z=_,#h4.

更新到MySQL 5.7版本或或MariaDB

`?rSlR@+[I

使用安全組公網(wǎng)入策略或MySQL授權(quán)功能限制3306遠(yuǎn)程登錄源IP地址

O63<AY@
情報(bào)來(lái)源: )EuvRLo{S7

http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html

作者: zlbusiness 時(shí)間: 2017-4-26 16:24

這個(gè)問(wèn)題怎么解決，原來(lái)的是mysql5.5，如何更新到5.7，還不影響數(shù)據(jù)

作者: zlbusiness 時(shí)間: 2017-4-26 16:53

這個(gè)問(wèn)題能解決下嗎？

作者: chenluoo 時(shí)間: 2017-4-27 07:15

備份數(shù)據(jù)，重新安裝新版本數(shù)據(jù)庫(kù)就是了，兼容:lol

作者: lanyeit 時(shí)間: 2017-4-27 10:10

WDCP默認(rèn)沒(méi)有開(kāi)通3306外鏈，應(yīng)該是安全的

歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/)

<code id="c4jph"></code>