篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2016-0040

近日，國家信息安全漏洞共享平臺（CNVD）收錄了MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞（CNVD-2016-07456）。遠程和本地的攻擊者均可利用漏洞以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。攻擊者僅需有FILE權(quán)限即可實現(xiàn)ROOT提權(quán)，進而控制服務(wù)器。由于MySQL數(shù)據(jù)庫在境內(nèi)應(yīng)用較為廣泛，有可能誘發(fā)較高的大規(guī)模攻擊風(fēng)險。

一、漏洞情況分析

MySQL是美國甲骨文（Oracle）公司的開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。mysqld_safe腳本中在加速/處理內(nèi)存時會采用“malloc_lib”變量作為辨別標記選擇性加載(preload方式，該變量可被my.cnf控制。遠程和本地的攻擊者均可利用漏洞在mysql客戶端篡改my.cnf，進而可獲取mysqld_safe所調(diào)用的mysqld進程執(zhí)行權(quán)限，以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響默認配置下MySQL<=5.7.15、5.6.33、5.5.52的版本。MariaDB和PerconaDB數(shù)據(jù)庫也受該漏洞影響。

三、漏洞修復(fù)建議

Oracle尚未提供漏洞修復(fù)方案，預(yù)計在10月關(guān)鍵補丁更新中發(fā)布，請及時關(guān)注升級至最新版本。MariaDB和PerconaDB已經(jīng)發(fā)布補丁修復(fù)漏洞，CNVD建議用戶關(guān)注廠商主頁，升級到最新版本。

附：參考鏈接：

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

http://www.cnvd.org.cn/flaw/show/CNVD-2016-07456