MySQL服务器程序出现多个服务漏洞

最新推荐文章于 2021-02-28 13:56:20 发布
最新推荐文章于 2021-02-28 13:56:20 发布
阅读量349 收藏
点赞数
分类专栏: 系统安全 文章标签: mysql 服务器 search signal function 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holiday1001/article/details/3004323
版权
 发布日期:2007-11-05

  更新日期:2007-11-07

  受影响系统:

  MySQL AB MySQL 5.1.23-BK

  MySQL AB MySQL 5.1.16-17

  MySQL AB MySQL 5.0.44

  描述:

  BUGTRAQ ID: 26353

  MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL服务器在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。

  如果向MySQL服务器提交了恶意的CREATE 、SELECT等命令的话,就可能在convert_search_mode_to_innobase函数中触发异常,服务器会立即崩溃并输出以下内容:

  以下是引用片段:

  mysqld: ha_innodb.cc:3896: ulint convert_search_mode_to_innobase(ha_rkey_function):

  Assertion `0' failed.

  mysqld got signal 6;

  MySQL AB:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

塞纳河水
关注
专栏目录
mysql 漏洞 安全_Mysql漏洞修复方法思路及注意事项
weixin_36467992的博客
01-18 3650
【系统环境】系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息】漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息:【查看修复方法】一般mysql漏洞有对应的CVE号,在Ora...
mysql 5.6.22 漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响
weixin_42502165的博客
01-19 1519
近日,MySQL爆出多个远程安全漏洞,CVE编号CVE-2018-2562及CVE-2018-2591,CVE-2018-2562漏洞影响版本包括,5.5.58及之前版本,5.6.38及之前版本,5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中,MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被...
mysql发现几个服务器_MySQL服务器程序出现多个服务漏洞
weixin_33329746的博客
01-19 88
发布日期:2007-11-05更新日期:2007-11-07受影响系统:MySQL AB MySQL 5.1.23-BKMySQL AB MySQL 5.1.16-17MySQL AB MySQL 5.0.44描述:BUGTRAQ ID: 26353MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL服务器在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞...
mysql bug_MySQL 严重 Bug - 用户登陆漏洞
weixin_31964135的博客
02-26 122
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
mysql端口漏洞验证_常见的端口及对应的漏洞
weixin_32980943的博客
02-28 865
mysql 的默认端口是3306,SQL server默认端口号为:1433oracle 默认端口号为:1521DB2 默认端口号为:5000PostgreSQL 默认端口号为:5432sysbase数据库 默认端口:服务端口5000;监听端口4100;备份端口:4200pointbase 默认端口号为:9092Redis:默认端口号,6379MongoDB:默认端口号:27017memca...
MySQL数据库渗透及漏洞利用总结
05-09 4215
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
最新MySQL数据库漏洞情况通报
12-15
这个漏洞主要存在于MySQL的配置文件(my.cnf),允许攻击者篡改配置文件,进而以管理员权限执行任意代码,可能导致服务器被远程控制。 漏洞的利用机制在于MySQL服务运行时的两个进程,一个是具有管理员权限的进程,...
服务器mysql远程配置
02-05
MySQL是世界上最受欢迎的关系型数据库管理...总的来说,配置MySQL远程访问需要综合考虑网络、安全和数据库管理多个方面,确保既能满足远程操作需求,又能保持系统安全。希望这些信息能帮助你成功配置你的MySQL服务器
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
最新发布
07-22
在压缩包子文件的文件名称列表中,"132690149690338863"看似是一个随机的数字串,这可能是单一文件的名称或者是多个文件的一部分。在实际情况下,这样的文件名可能表示日期时间戳(尽管格式不常见),或者是某种加密...
mysql2018漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响
weixin_42492215的博客
01-19 2565
近日,MySQL爆出多个远程安全漏洞,CVE编号CVE-2018-2562及CVE-2018-2591,CVE-2018-2562漏洞影响版本包括,5.5.58及之前版本,5.6.38及之前版本,5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中,MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被...
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现
m_ing
08-11 5217
漏洞详情 漏洞说明# 当连接MariaDB/MySQL时,输入的密码与期望的正确密码比较,由于不正确的处理,导致即便是memcmp()返回一个非零值,也使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号# CVE-2012-2122 影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22 实验环境 攻击机:kali 2020.2 靶机:CentOS Linux 7 项目地址: https://github.
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2773
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如:虚拟主机通常提供,因为需...
mysql 漏洞排查_MySQL最新漏洞分析_MySQL
weixin_42549723的博客
02-07 1690
bitsCN.com在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,...
数据库MySQL多个数据库服务冲突
diankuang2172的博客
03-17 507
一、目标名称   MySQL 二、目标版本   mysql-5.6.24-win32.1432006610.zip 三、环境信息   系统:windows 7 旗舰版   防火墙:关闭 —— 注意:如果防火墙不关闭或不允许列外的话,远程登陆将失败。 四、问题严重性和复杂度   严重性:非常严重,直接导致数据库无法使用,与之相关的所有应用均受到影响。   复杂度:非常...
mysql文件上传漏洞_智行车SQL注入漏洞+后台任意文件上传(已Getshell)
weixin_36251174的博客
02-02 746
---Parameter: #1* (URI)Type: boolean-based blindTitle: AND boolean-based blind - WHERE or HAVING clausePayload: http://zhixingche.me:80/site/search-post?type=0&keyword=" AND 3677=3677 AND "VuZD" L...
mysql漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_39679664的博客
01-18 1641
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
介绍一款rar文件密码破解利器——RAR Password Unlocker
热门推荐
01-28 1万+
RAR文件破解利器 RAR Password Unlocker 介绍。 最近在下载rar文件之后,发现文件加密,需要密码才能打开。于是使用了RAR Password Unlocker 尝试破解。 由于原始文件较小,采用暴力破解没到2分钟,就成功破解出密码了。
六个步骤即可防范ARP地址欺骗类病毒
03-31 423
ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不自我复制,但是由于其发作的时候向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。  ARP病毒发作时,通常造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等
CentOS服务器配置与安全优化指南
"这篇指南详细介绍了如何...搭建基于CentOS的WWW服务器是一个涉及多方面技术的过程,包括操作系统、Web服务器数据库、脚本语言和安全措施的配置。通过遵循最佳实践和不断优化,可以构建一个高效、安全的服务器环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值