[漏洞预警]MySQL代码执行漏洞(CVE-2016-6662)-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

[漏洞预警]MySQL代码执行漏洞(CVE-2016-6662)

2016-09-13 00:55:11 7164 3


一、漏洞描述和危害

MySQL 中的 logging 功能设置不当,导致外部攻击者能以一个低权限(拥有 SELECT 和 FILE 权限)的 MySQL 账号,通过修改 my.cnf 文件达到运行任意代码的目的。攻击者可通过对外开放的 MySQL 服务,或者是基于 Web 的 MySQL 管理应用,甚至是 SQL 注入漏洞实施攻击。由于大部分 MySQL 服务都是以系统 Root 账号运行,因此黑客一旦成功利用漏洞,则可以控制整个服务器,危害十分严重。

二、受影响的软件及系统

MySQL <= 5.7.15

MySQL <= 5.6.33

MySQL <= 5.5.52

MySQL 分支的版本也受影响,包括:

MariaDB

PerconaDB

三、修复方案

1、将 MySQL 所有账号的密码改为强密码,建议使用十位以上数字+字母+特殊符号的强密码。

2、整理 MySQL 中存在 FILE 权限的账号列表,去掉不必要的 FILE 权限。

3、及时关注 MySQL 官方发布的补丁。

取消 提交回答
全部回答(3)
  • 哈喽123
    2016-10-18 11:55:15
    Re漏洞预警MySQL代码执行漏洞(CVE-2016-6662)
    现在官网好像还没发布补丁,蓝瘦
    0 0
  • meimeida
    2016-09-18 20:18:52
    Re漏洞预警MySQL代码执行漏洞(CVE-2016-6662)
    果断的收藏了
    0 0
  • 钟隐
    2016-09-14 17:16:54
    同步下,阿里云DMS针对您的自建库也也已经屏蔽相关语句执行操作(包含INTO OUTFILE&LOAD DATA),可继续放心使用,相关其它业界产品短期内未修复。
    0 0
添加回答
相关问答

20

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1282401浏览量 回答数 20

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 160097浏览量 回答数 145

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 341514浏览量 回答数 8

119

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 302866浏览量 回答数 119

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284094浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263766浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438578浏览量 回答数 295

251

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 310532浏览量 回答数 251

2

回答

区域选择帮助

fanyue88888 2012-12-07 15:54:30 205813浏览量 回答数 2

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205321浏览量 回答数 13
+关注
0
文章
10
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载