亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號(hào):CNTA-2016-0040

近日，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞（CNVD-2016-07456）。遠(yuǎn)程和本地的攻擊者均可利用漏洞以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。攻擊者僅需有FILE權(quán)限即可實(shí)現(xiàn)ROOT提權(quán)，進(jìn)而控制服務(wù)器。由于MySQL數(shù)據(jù)庫在境內(nèi)應(yīng)用較為廣泛，有可能誘發(fā)較高的大規(guī)模攻擊風(fēng)險(xiǎn)。

一、漏洞情況分析

MySQL是美國甲骨文（Oracle）公司的開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。mysqld_safe腳本中在加速/處理內(nèi)存時(shí)會(huì)采用“malloc_lib”變量作為辨別標(biāo)記選擇性加載(preload方式，該變量可被my.cnf控制。遠(yuǎn)程和本地的攻擊者均可利用漏洞在mysql客戶端篡改my.cnf，進(jìn)而可獲取mysqld_safe所調(diào)用的mysqld進(jìn)程執(zhí)行權(quán)限，以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響默認(rèn)配置下MySQL<=5.7.15、5.6.33、5.5.52的版本。MariaDB和PerconaDB數(shù)據(jù)庫也受該漏洞影響。

三、漏洞修復(fù)建議

Oracle尚未提供漏洞修復(fù)方案，預(yù)計(jì)在10月關(guān)鍵補(bǔ)丁更新中發(fā)布，請(qǐng)及時(shí)關(guān)注升級(jí)至最新版本。MariaDB和PerconaDB已經(jīng)發(fā)布補(bǔ)丁修復(fù)漏洞，CNVD建議用戶關(guān)注廠商主頁，升級(jí)到最新版本。

附：參考鏈接：

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

http://www.cnvd.org.cn/flaw/show/CNVD-2016-07456