开发者社区> 晚来风急> 正文

绿盟科技互联网安全威胁周报2016.27 请关注MySQL远程代码执行漏洞

简介:
+关注继续查看

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-27,绿盟科技漏洞库本周新增80条,其中高危38条。本次周报建议大家关注持续关注MySQL远程代码执行漏洞CVE-2016-6662,这个漏洞可以拿到Root权限,官方还没有给出补丁。

焦点漏洞

  • MySQL远程代码执行漏洞(CVE-2016-6662)
  • NSFOCUS ID:34777
  • CVE ID:CVE-2016-6662

漏洞点评

MySQL服务器(涵盖5.7、5.6和5.5),包括最新版本存在此漏洞,此外,包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式,也可以通过远程方式进行漏洞利用。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致以root权限执行任意代码。目前,官方还未发布补丁。请广大用户做好系统加固,严格限制好MySQL配置文件权限,防止被恶意篡改利用。

(数据来源:绿盟科技安全研究部&产品规则组)

漏洞分析及防护

MySql 0Day漏洞修复方法

  1. Oracle官方尚未发布补丁,作为暂时的缓解策略,MySQL用户应该做到以下两点:

    • 确保MySQL的配置文件不被MySQL用户所拥有;
    • 以root用户身份创建一个虚假my.cnf文件。
  2. MySQL的两个分支MariaDB和PerconaDB已经发布了补丁,请升级到最新版本,

更多详细信息,请访问 MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限 绿盟科技发布防护方案

(信息来源:绿盟科技应急响应中心NS-SRC)

互联网安全态势

CVE统计

cve-201627.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201627.png

威胁信息热点回顾

  • Google Chrome to Label Sensitive HTTP Pages as “Not Secure”

    • 来源:http://toutiao.secjia.com/google-chrome56-identifies-http-unsafe
    • 简述:从2017年1月开始,google Chrome56新版本将向用户发出“不安全网站”警告 ,以督促网站采用https加密通信。
  • MySQL远程代码执行及权限提升漏洞威胁

    • 来源:http://blog.nsfocus.net/mysql-remote-code-execution-privilege-escalation-vulnerabilities/
    • 简述:2016年9月12日,legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器,涵盖5.7、5.6和5.5,包括最新版本。此外,包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式,也可以通过远程方式进行漏洞利用。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

漏洞研究

绿盟科技漏洞库本周新增80条

截止到2016年9月18日,绿盟科技漏洞库已收录总条目达到34832条。本周新增漏洞记录80条,其中高危漏洞数量38条,中危漏洞数量18条,低危漏洞数量24条。

vul-nsf-201627-1.png

vul-nsf-201627-2.png

  • Android Region::unflatten函数整数溢出漏洞(CVE-2016-3895)

    • 危险等级:低
    • cve编号:CVE-2016-3895
  • Android AOSP Mail信息泄露漏洞(CVE-2016-3896)

    • 危险等级:低
    • cve编号:CVE-2016-3896
  • Android WifiEnterpriseConfig类信息泄露漏洞(CVE-2016-3897)

    • 危险等级:低
    • cve编号:CVE-2016-3897
  • Android Telephony拒绝服务漏洞(CVE-2016-3898)

    • 危险等级:中
    • cve编号:CVE-2016-3898
  • Android OMXCodec.cpp拒绝服务漏洞(CVE-2016-3899)

    • 危险等级:中
    • cve编号:CVE-2016-3899
  • Android Qualcomm DMA组件信息泄露漏洞(CVE-2016-3894)

    • 危险等级:低
    • cve编号:CVE-2016-3894
  • Android Qualcomm DMA组件信息泄露漏洞(CVE-2016-3893)

    • 危险等级:低
    • cve编号:CVE-2016-3893
  • Android Qualcomm SPMI驱动程序信息泄露漏洞(CVE-2016-3892)

    • 危险等级:低
    • cve编号:CVE-2016-3892
  • Android SMSDispatcher.java安全限制绕过漏洞(CVE-2016-3888)

    • 危险等级:低
    • cve编号:CVE-2016-3888
  • Android 安全限制绕过漏洞(CVE-2016-3889)

    • 危险等级:低
    • cve编号:CVE-2016-3889
  • Android 安全限制绕过漏洞(CVE-2016-3884)

    • 危险等级:低
    • cve编号:CVE-2016-3884
  • Android debuggerd.cpp权限提升漏洞(CVE-2016-3885)

    • 危险等级:中
    • cve编号:CVE-2016-3885
  • Android 权限提升漏洞(CVE-2016-3886)

    • 危险等级:低
    • cve编号:CVE-2016-3886
  • Android 安全限制绕过漏洞(CVE-2016-3887)

    • 危险等级:低
    • cve编号:CVE-2016-3887
  • Android JDWP权限提升漏洞(CVE-2016-3890)

    • 危险等级:低
    • cve编号:CVE-2016-3890
  • PHP ext/standard/var_unserializer.c拒绝服务漏洞(CVE-2016-7124)

    • 危险等级:高
    • cve编号:CVE-2016-7124
  • PHP ext/session/session.c对象注入漏洞(CVE-2016-7125)

    • 危险等级:高
    • cve编号:CVE-2016-7125
  • Android 安全限制绕过漏洞(CVE-2016-3876)

    • 危险等级:低
    • cve编号:CVE-2016-3876
  • Android 安全漏洞(CVE-2016-3877)

    • 危险等级:低
    • cve编号:CVE-2016-3877
  • Android AOSP Mail信息泄露漏洞(CVE-2016-3883)

    • 危险等级:低
    • cve编号:CVE-2016-3883
  • Android 拒绝服务漏洞(CVE-2016-3881)

    • 危险等级:低
    • cve编号:CVE-2016-3881
  • Android 拒绝服务漏洞(CVE-2016-3880)

    • 危险等级:低
    • cve编号:CVE-2016-3880
  • Android 拒绝服务漏洞(CVE-2016-3879)

    • 危险等级:低
    • cve编号:CVE-2016-3879
  • Android 拒绝服务漏洞(CVE-2016-3878)

    • 危险等级:低
    • cve编号:CVE-2016-3878
  • MySQL 远程代码执行漏洞(CVE-2016-6662)

    • 危险等级:高
    • cve编号:CVE-2016-6662
  • Cisco IOS PPTP服务器信息泄露漏洞(CVE-2016-6398)

    • 危险等级:中
    • cve编号:CVE-2016-6398
  • Cisco Firepower Management Center安全限制绕过漏洞(CVE-2016-6396)

    • 危险等级:中
    • cve编号:CVE-2016-6396
  • Cisco Firepower Management Center跨站脚本漏洞(CVE-2016-6395)

    • 危险等级:中
    • cve编号:CVE-2016-6395
  • Cisco ACE30/ACE 4710 Application Control Engine拒绝服务漏

    • 危险等级:中
    • cve编号:CVE-2016-6399
  • Cisco Firepower Management Center会话劫持漏洞(CVE-2016-6394)

    • 危险等级:高
    • cve编号:CVE-2016-6394
  • Microsoft Office内存破坏漏洞(CVE-2016-3381)(MS16-107)

    • 危险等级:高
    • BID:92805
    • cve编号:CVE-2016-3381
  • Microsoft Exchange权限提升漏洞(CVE-2016-3379)(MS16-108)

    • 危险等级:中
    • BID:92836
    • cve编号:CVE-2016-3379
  • Microsoft Exchange开放重定向漏洞(CVE-2016-3378)(MS16-108)

    • 危险等级:高
    • BID:92833
    • cve编号:CVE-2016-3378
  • Microsoft VBScript内存破坏漏洞(CVE-2016-3375)(MS16-104)

    • 危险等级:高
    • BID:92835
    • cve编号:CVE-2016-3375
  • Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3377)(MS16-105)

    • 危险等级:高
    • BID:92797
    • cve编号:CVE-2016-3377
  • Microsoft Windows PDF库信息泄露漏洞(CVE-2016-3374)(MS16-105)

    • 危险等级:高
    • BID:92838
    • cve编号:CVE-2016-3374
  • Microsoft Windows Kernel权限提升漏洞(CVE-2016-3372)(MS16-111)

    • 危险等级:中
    • BID:92815
    • cve编号:CVE-2016-3372
  • Microsoft Windows Kernel权限提升漏洞(CVE-2016-3373)(MS16-111)

    • 危险等级:中
    • cve编号:CVE-2016-3373
  • Microsoft Windows Kernel权限提升漏洞(CVE-2016-3371)(MS16-111)

    • 危险等级:中
    • cve编号:CVE-2016-3371
  • Microsoft Office安全限制绕过漏洞(CVE-2016-3366)(MS16-107)

    • 危险等级:中
    • BID:92831
    • cve编号:CVE-2016-3366
  • Microsoft Silverlight StringBuilder内存破坏漏洞(CVE-2016-3367)

    • 危险等级:中
    • BID:92837
    • cve编号:CVE-2016-3367
  • Microsoft Windows 远程代码执行漏洞(CVE-2016-3368)(MS16-110)

    • 危险等级:高
    • BID:92847
    • cve编号:CVE-2016-3368
  • Microsoft Windows 拒绝服务漏洞(CVE-2016-3369)(MS16-110)

    • 危险等级:高
    • BID:92850
    • cve编号:CVE-2016-3369
  • Microsoft Windows PDF库信息泄露漏洞(CVE-2016-3370)(MS16-105)

    • 危险等级:高
    • BID:92839
    • cve编号:CVE-2016-3370
  • Microsoft APP-V ASLR 安全限制绕过漏洞(CVE-2016-0137)(MS16-107)

    • 危险等级:中
    • cve编号:CVE-2016-0137
  • Microsoft Exchange信息泄露漏洞(CVE-2016-0138)(MS16-108)

    • 危险等级:中
    • BID:92806
    • cve编号:CVE-2016-0138
  • Microsoft Windows 本地权限提升漏洞(CVE-2016-3302)(MS16-112)

    • 危险等级:中
    • BID:92853
    • cve编号:CVE-2016-3302
  • Microsoft 浏览器内存破坏漏洞(CVE-2016-3247)(MS16-105)

    • 危险等级:高
    • cve编号:CVE-2016-3247
  • Microsoft Office内存破坏漏洞(CVE-2016-0141)(MS16-107)

    • 危险等级:中
    • BID:92903
    • cve编号:CVE-2016-0141
  • Microsoft浏览器信息泄露漏洞(CVE-2016-3291)(MS16-104)

    • 危险等级:低
    • BID:92834
    • cve编号:CVE-2016-3291
  • Microsoft 浏览器内存破坏漏洞(CVE-2016-3297)(MS16-104)

    • 危险等级:高
    • cve编号:CVE-2016-3297
  • Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3324)(MS16-104)

    • 危险等级:高
    • BID:92809
    • cve编号:CVE-2016-3324
  • Microsoft Windows权限提升漏洞(CVE-2016-3306)(MS16-111)

    • 危险等级:高
    • cve编号:CVE-2016-3306
  • Microsoft Windows权限提升漏洞(CVE-2016-3305)(MS16-111)

    • 危险等级:高
    • cve编号:CVE-2016-3305
  • Microsoft Windows 内核本地信息泄露漏洞(CVE-2016-3344)(MS16-113)

    • 危险等级:低
    • BID:92855
    • cve编号:CVE-2016-3344
  • Microsoft Edge远程内存破坏漏洞(CVE-2016-3330)(MS16-105)

    • 危险等级:高
    • BID:92807
    • cve编号:CVE-2016-3330
  • Microsoft 浏览器信息泄露漏洞(CVE-2016-3325)(MS16-104)

    • 危险等级:低
    • cve编号:CVE-2016-3325
  • Microsoft Internet Explorer安全限制绕过漏洞(CVE-2016-3353)(MS16-104)

    • 危险等级:高
    • cve编号:CVE-2016-3353
  • Microsoft Windows 信息泄露漏洞(CVE-2016-3352)(MS16-110)

    • 危险等级:高
    • BID:92852
    • cve编号:CVE-2016-3352
  • Microsoft 浏览器信息泄露漏洞(CVE-2016-3351)(MS16-104)

    • 危险等级:低
    • cve编号:CVE-2016-3351
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2016-3350)(MS16-105)

    • 危险等级:高
    • BID:92838
    • cve编号:CVE-2016-3350
  • Microsoft Windows Win32k权限提升漏洞(CVE-2016-3349)(MS16-106)

    • 危险等级:高
    • BID:92783
    • cve编号:CVE-2016-3349
  • Microsoft Windows Win32k权限提升漏洞(CVE-2016-3348)(MS16-106)

    • 危险等级:高
    • BID:92782
    • cve编号:CVE-2016-3348
  • Microsoft Windows 权限提升漏洞(CVE-2016-3346)(MS16-110)

    • 危险等级:高
    • cve编号:CVE-2016-3346
  • Microsoft Office内存破坏漏洞(CVE-2016-3361)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3361
  • Microsoft Office内存破坏漏洞(CVE-2016-3362)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3362
  • Microsoft Office内存破坏漏洞(CVE-2016-3363)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3363
  • Microsoft Office内存破坏漏洞(CVE-2016-3364)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3364
  • Microsoft Office内存破坏漏洞(CVE-2016-3365)(MS16-107)

    • 危险等级:高
    • BID:92804
    • cve编号:CVE-2016-3365
  • Microsoft Office内存破坏漏洞(CVE-2016-3360)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3360
  • Microsoft Office内存破坏漏洞(CVE-2016-3359)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3359
  • Microsoft Office内存破坏漏洞(CVE-2016-3358)(MS16-107)

    • 危险等级:高
    • BID:92791
    • cve编号:CVE-2016-3358
  • Microsoft Windows Graphics组件远程代码执行漏洞(CVE-2016-3356)

    • 危险等级:高
    • BID:92792
    • cve编号:CVE-2016-3356
  • Microsoft Office内存破坏漏洞(CVE-2016-3357)(MS16-107)

    • 危险等级:高
    • cve编号:CVE-2016-3357
  • Microsoft Windows GDI权限提升漏洞(CVE-2016-3355)(MS16-106)

    • 危险等级:高
    • BID:92787
    • cve编号:CVE-2016-3355
  • Microsoft Windows SMB服务器远程代码漏洞(CVE-2016-3345)(MS16-114)

    • 危险等级:高
    • BID:92859
    • cve编号:CVE-2016-3345
  • Microsoft Windows GDI信息泄露漏洞(CVE-2016-3354)(MS16-106)

    • 危险等级:低
    • cve编号:CVE-2016-3354
  • Microsoft 浏览器内存破坏漏洞(CVE-2016-3295)(MS16-105)

    • 危险等级:高
    • cve编号:CVE-2016-3295
  • Microsoft Edge内存破坏漏洞(CVE-2016-3294)(MS16-105)

    • 危险等级:高
    • cve编号:CVE-2016-3294
  • Microsoft Internet Explorer 权限提升漏洞(CVE-2016-3292)(MS16-104)

    • 危险等级:中
    • BID:92808
    • cve编号:CVE-2016-3292

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-27
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
二十余款Linksys路由器曝出安全漏洞,或可被远程控制
本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击。
1752 0
关于mvn install命令执行报错问题
首先这个报错,通常要么是依赖问题,比如模块之间的依赖传递问题,通常报这种错误会在控制台提示。 或者是比如子工程分为test-entity、test-dao、test-service、test-web三者之间依赖传递,web依赖为service,service依赖于dao,dao依赖于entity。
3322 0
在Ubuntu14.04中配置mysql远程连接教程
上一篇文章,小编带大家学会了在Ubuntu14.04中安装MySQL,没有来得及上课的小伙伴们可以戳这篇文章:如何在Ubuntu14.04中安装mysql,今天给大家分享一下,如何简单的配置MySQL,可以实现远程连接,具体的教程如下。
1384 0
php如何妩媚地生成执行的sql语句
  会不会碰到这样一种情况呢?每次获取数据将数据和历史版本都有一定的差别,然而用ThinkPHP的addAll()函数,却会将已有的数据删掉再重新写入。这明显不是我们想要的。但自己写sql每次几十个字段也是醉了。
558 0
Apache Dubbo 被曝出“高危”远程代码执行漏洞
6 月 23 日,360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apache Dubbo 存在远程代码执行漏洞,受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。
776 0
记:MySQL 5.7.3.0 安装 全程截图
前言: 下一个班快讲MySQL数据库了,正好把服务器里面的MySQL卸了重装了一下。 截个图,作为笔记。也正好留给需要的朋友们。     目录: 下载软件 运行安装程序 安装程序欢迎界面 许可协议 查找更新 选择安装类型 检查需要组件 准备安装 准备配...
1254 0
MongoDB管理工具曝远程代码执行漏洞
本文讲的是MongoDB管理工具曝远程代码执行漏洞,MongoDB,IT界主流非关系型数据库(NoSQL)平台之一,是基于表的关系型数据库的流行替代物。
1438 0
+关注
9364
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载