安全预警:MySQL 被发现影响重大的安全漏洞

来自:开源中国,作者:桔子

链接:oschina.net/news/92665/mysql-security-vulnerablity

Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。

漏洞编号:CVE-2018-2696,CVE-2018-2591,CVE-2018-2562

漏洞描述:

CVE-2018-2562 MySQL分区未指定的漏洞

漏洞源于Oracle MySQL服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入、删除数据库中的可以访问的数据。

MariaDB分支版本也受该漏洞影响。

CVE-2018-2591 MySQL分区未指定的漏洞

漏洞源于Oracle MySQL服务器分区组件。影响5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击。

MariaDB分支版本不受该漏洞影响。

CVE-2018-2696 MySQL: sha256_password 认证长密码拒绝式攻击

该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制,而直接传给my_crypt_genhash()用SHA256对密码加密求哈希值。该计算过程需要大量的CPU计算,如果传递一个很长的密码时候,会导致CPU耗尽。而且该公式MySQL的实现中使用alloca()进行内存分配,无法对内存栈溢出保护,可能导致内存泄露、进程崩溃,从而可能实现代码执行。

MySQL

漏洞利用条件和方式:

通过PoC直接远程利用。

PoC状态:

未公开

漏洞影响范围:

具体受影响范围参见漏洞描述部分。

漏洞检测:

检查是否使用了受影响版本范围内的MySQL服务。

漏洞修复建议(或缓解措施):

1、目前Oracle官方已经发布最新版本,建议自建MySQL服务用户及时手工下载更新:

MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html

MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/5.7.html

https://downloads.mariadb.org/

2、建议选择MySQL开源分支MariaDB,该分支完全兼容MySQL并提供更多功能和更好的性能。

参考信息:

●本文编号2901,以后想阅读这篇文章直接输入2901即可

●输入m获取到文章目录

推荐↓↓↓

数据库开发

更多推荐《18个技术类公众微信》

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180126B06MUW00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区