|
|
51CTO旗下网站
|
|
移动端

Oracle发布关于MySQL服务的重大安全漏洞说明

Oracle 官方近日发布安全公告,公告修复 MySQL 服务 25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。

作者:佚名来源:ITPUB|2018-01-25 15:19

Oracle发布关于MySQL服务的重大安全漏洞说明

Oracle 官方近日发布安全公告,公告修复 MySQL 服务 25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。

漏洞编号: CVE-2018-2696,CVE-2018-2591,CVE-2018-2562

漏洞描述:

CVE-2018-2562  MySQL 分区未指定的漏洞

漏洞源于 Oracle MySQL 服务器分区组件。影响 5.5.58 及之前版本,5.6.38 及之前的版本,5.7.19 及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入、删除数据库中的可以访问的数据。

MariaDB 分支版本也受该漏洞影响。

CVE-2018-2591  MySQL 分区未指定的漏洞

漏洞源于 Oracle MySQL 服务器分区组件。影响 5.6.38 及之前的版本,5.7.19 及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击。

MariaDB 分支版本不受该漏洞影响。

CVE-2018-2696  MySQL: sha256_password 认证长密码拒绝式攻击

该漏洞源于 MySQL sha256_password 认证插件,该插件没有对认证密码的长度进行限制,而直接传给 my_crypt_genhash() 用 SHA256 对密码加密求哈希值。该计算过程需要大量的 CPU 计算,如果传递一个很长的密码时候,会导致 CPU 耗尽。而且该公式 MySQL 的实现中使用 alloca() 进行内存分配,无法对内存栈溢出保护,可能导致内存泄露、进程崩溃,从而可能实现代码执行。

MySQL <= 5.6.38 和 MySQL <= 5.7.20 受影响。MariaDB 分支版本不受该漏洞影响。

更多信息参考 :http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

漏洞利用条件和方式:

通过 PoC 直接远程利用。

PoC 状态

未公开

漏洞影响范围

具体受影响范围参见漏洞描述部分。

漏洞检测

检查是否使用了受影响版本范围内的 MySQL 服务。

漏洞修复建议 (或缓解措施)

1. 目前 Oracle 官方已经发布最新版本,建议自建 MySQL 服务用户及时手工下载更新:

  • MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html
  • MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/5.7.html
  • https://downloads.mariadb.org/

2. 建议选择 MySQL 开源分支 MariaDB,该分支完全兼容 MySQL 并提供更多功能和更好的性能。

【编辑推荐】

  1. 收藏!Oracle常用数据字典表、视图的总结,都在这里了
  2. 【必看】Oracle与MySQL的区别对比
  3. 利用ProxySQL实现MySQL的读写分离
  4. Oracle数据库中出现的坏块问题,该如何处理?
  5. Oracle数据库知识点之ROWNUM
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络管理员备考训练——计算机与网络基础知识

本书是根据全国计算机技术与软件专业技术资格(水平)考试《网络管理员考试大纲》所要求的考试范围而编写的试题集。全书共分10个单元,同步...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊