开发者社区> 问答> 正文

MySQL,MariaDB和PerconaDB数据库中发现条件竞争漏洞,CVE-2016-6663-5616

影响版本

MariaDB
        < 5.5.52
        < 10.1.18
        < 10.0.28

MySQL  
        <= 5.5.51
        <= 5.6.32
        <= 5.7.14

Percona Server
        < 5.5.51-38.2
        < 5.6.32-78-1
        < 5.7.14-8

Percona XtraDB Cluster
        < 5.6.32-25.17
        < 5.7.14-26.17
        < 5.5.41-37.0

漏洞介绍


MySQl,MariaDB 和 PerconaDB 数据库存在条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是'mysql')执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662和 CVE-2016-6664漏洞)获取操作系统root权限。


修复方法


临时方案:
修改配置文件 /etc/my.cnf ,添加:
symbolic-links = 0可能会出现未知问题。

最终方案:
更新至最新版本


其他方案:


使用 RDS 产品

展开
收起
妙正灰 2016-11-03 22:36:09 3941 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
One Box: 解读事务与分析一体化数据库 HybridDB for MySQL 立即下载
One Box:解读事务与分析一体化数据库HybridDB for MySQL 立即下载
如何支撑HTAP场景-HybridDB for MySQL系统架构和技术演进 立即下载

相关镜像