两个关键的零日漏洞被发现在世界第二最受欢迎的MySQL数据库管理,软件可以让攻击者完全控制数据库。
波兰安全研究员Dawid Golunski发现了两个零日,cve - 2016 - 6662和cve - 6662 - 6663,目前影响所有支持MySQL版本以及其分叉的MariaDB和PerconaDB等。
Golunski进一步继续发布细节概念验证,利用代码cve - 2016 - 6662后通知甲骨文的问题,MariaDB供应商和PerconaDB。
MariaDB和PerconaDB固定了漏洞,但甲骨文没有。
脆弱性(cve - 2016 - 6662)可以被黑客利用注入恶意设置MySQL配置文件或,建恶意程序。
没有MySQL补丁可用
Golunski报道了零日漏洞将在7月29日修复。
Oracle承认和筛选报告时,cpu调度下一个Oracle 10月18日,2016年,MariaDB PerconaDB修补他们的版本的数据库软件在8月底之前。
自40多天过去了,两个供应商发布了补丁修复问题,Golunski表示,他决定将零日的细节公之于众。
直到甲骨文修复下CPU的问题,您可以实现一些临时措施之一,研究者提出的,保护你的服务器。
但请记住,上面的措施之一就是解决方法,所以建议您应用供应商补丁就变得可用
分享到:
閱讀更多 神祕人技術 的文章
