栏目

首页 首页 Q黑客查看内容

黑客利用MySQL零日漏洞入侵数据库

最近更新| 发布者: 站长-黑杰克| 查看: |

黑客利用MySQL零日漏洞入侵数据库 黑客新闻

两个关键的零日漏洞被发现在世界第二最受欢迎的MySQL数据库管理,软件可以让攻击者完全控制数据库。

波兰安全研究员Dawid Golunski发现了两个零日,cve - 2016 - 6662和cve - 6662 - 6663,目前影响所有支持MySQL版本以及其分叉的MariaDB和PerconaDB等。

Golunski进一步继续发布细节概念验证,利用代码cve - 2016 - 6662后通知甲骨文的问题,MariaDB供应商和PerconaDB。

MariaDB和PerconaDB固定了漏洞,但甲骨文没有。

脆弱性(cve - 2016 - 6662)可以被黑客利用注入恶意设置MySQL配置文件或,建恶意程序。

没有MySQL补丁可用

Golunski报道了零日漏洞将在7月29日修复。

Oracle承认和筛选报告时,cpu调度下一个Oracle 10月18日,2016年,MariaDB PerconaDB修补他们的版本的数据库软件在8月底之前。

自40多天过去了,两个供应商发布了补丁修复问题,Golunski表示,他决定将零日的细节公之于众。

直到甲骨文修复下CPU的问题,您可以实现一些临时措施之一,研究者提出的,保护你的服务器。

但请记住,上面的措施之一就是解决方法,所以建议您应用供应商补丁就变得可用



文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/itjishu/2429.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频