mysql拒绝服务_Oracle MySQL Server拒绝服务漏洞(CVE-2013-2395)

最新推荐文章于 2023-04-28 11:27:33 发布

WebQueen

最新推荐文章于 2023-04-28 11:27:33 发布

阅读量249

点赞数

文章标签： mysql拒绝服务

本文链接：https://blog.csdn.net/weixin_31720227/article/details/113610651

版权

发布日期：2013-04-16

更新日期：2013-04-18

受影响系统：

Oracle MySQL Server <= 5.6.10

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 59173

CVE(CAN) ID: CVE-2013-2395

Oracle MySQL Server是一个轻量的关系型数据库系统。

Oracle MySQL Server 5.6.10及更早版本存在远程安全漏洞，可通过'MySQL Protocol'协议利用此漏洞。'Data Manipulation Language'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞进行攻击从而影响MySQL Server的可用性。

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

建议：

--------------------------------------------------------------------------------

厂商补丁：

Oracle

------

Oracle已经为此发布了一个安全公告(cpuapr2013-1899555)以及相应补丁:

cpuapr2013-1899555：Oracle Critical Patch Update Advisory - April 2013

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WebQueen

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

mysql连接查询拒绝服务漏洞_mysql漏洞-MySQL 5.5.8 远程拒绝服务漏洞

weixin_31429257的博客

01-19

253

MySQL 5.5.8 远程拒绝服务漏洞MySQL 5.5.8 远程拒绝服务漏洞[MySQL 5.5.8 远程拒绝服务漏洞全文]import socket, sysprint "\n"print "—————————————————————-"print "| MySQL 5.5.8 Null Ptr (windows) |"prin...

mysql cve-2015-3152_Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152)

weixin_39700548的博客

01-21

560

Redefining –ssl optionMySQL clients have long had a –ssl option. Casual users may think specifying this option will cause clients to secure connections using SSL. That is not the case:D:\mysql-5.6.1...

参与评论您还未登录，请先登录后发表或查看评论

MySQL server拒绝服务漏洞_MySQL Server mysqld 拒绝服务漏洞

weixin_29240343的博客

02-17

235

Oracle MySQL Server 拒绝服务漏洞

weixin_30566149的博客

01-22

566

漏洞名称： Oracle MySQL Server 拒绝服务漏洞 CNNVD编号： CNNVD-201401-316 发布时间： 2014-01-22 更新时间： 2014-01-22 危害等级：中危漏洞类型：威胁类型：远程 CVE编号： CVE-2013-58...

mysql连接查询拒绝服务漏洞_MySql（连接查询）

weixin_31908827的博客

01-19

200

一，内连接内连接：[inner] join，从左表中每取出一条记录，都跟右表中所有的记录匹配，匹配必须是某个条件在左表和右表中条件相同才会保留结果。否则不保留。基本语法：左表[inner] join 右表 on 左表.字段=右表.字段；on表示连接条件，条件字段就是代表相同的业务含义，如(student.cid = class.id) 。select*frommy_userinnerjo...

mysql连接查询拒绝服务漏洞_MySQL-连接查询

weixin_31967551的博客

02-08

134

连接查询内连接查询JOIN/CROSS JOIN/INNER JOIN通过ON连接select u.id,u.username,u.email,u.sex,p.proName,COUNT(*) as TOTALfrom provinces AS pJOIN cms_user AS uON u.proId=p.idwhere u.sex='男'GROUP BY p.proNameHAVING co...

Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包

08-17

Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包对应的weblogic的版本是12.1.3.0 有需要的下载

mysql2018漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响

weixin_42492215的博客

01-19

2565

近日，MySQL爆出多个远程安全漏洞，CVE编号CVE-2018-2562及CVE-2018-2591，CVE-2018-2562漏洞影响版本包括，5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被...

mysql 5.6.22 漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响

weixin_42502165的博客

01-19

1519

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

dieweidong5625的博客

04-19

3282

有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息，Oracle MySQL Server远程安全漏洞(CVE-2015-0411)，受影响系统： OracleMySQL Server <= 5.6.21Oracle MyS...

mysql 5.0.45 （修改）拒绝服务漏洞

09-11

mysql 5.0.45 （修改）拒绝服务漏洞的方法，追求安全的朋友可以参考下。

mysql拒绝服务_mysql 5.0.45 （修改）拒绝服务漏洞

weixin_34205994的博客

01-19

277

mysql 5.0.45 (修改)拒绝服务漏洞/** MySQL <=6.0 possibly affected* Kristian Erik Hermansen* Credit: Joe Gallo* You must have Alter permissions to exploit this bug!* Scenario: You found SQL injection, but yo...

MySQL数据库IF查询远程拒绝服务漏洞

青春奋斗

07-18

1201

MySQL处理IF请求时存在漏洞，如果向MySQL数据库提交了恶意的IF查询请求的话，就可能触发空指针引用，导致服务器崩溃……　　受影响系统：　　MySQL AB MySQL 5.0.40-debug 　　MySQL AB MySQL 5.0.34 　　MySQL AB MySQL 5.0.26　　描述：　　MySQL是一

【高危】MySQL Server拒绝服务漏洞（CVE-2023-21912）

最新发布

murphysec的博客

04-28

5201

MySQL是Oracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞，攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节，可能由于对客户端设置字符集的处理不当，当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。

mysql拒绝服务_解决MySQL数据库死掉以及拒绝服务的方法

weixin_29505609的博客

02-28

324

从Mysql 5.x的某个版本之后，MySQL的自动关闭空闲连接的特性被修改了，假如一个连接空闲到超时时间(默认28000秒8小时)，再次发起的Reconnect重新连接请求不会被接受，需要重新建立新连接，这就导致了SER的重连机制不能正常工作：SER只会在需要操作数据库时去使用同一个连接接口，断开了则发起重新连接请求，而且这个问题短期内SER也不能够解决。下文中将具体讲述处理的方法：1.使用My...

mysql数据库拒绝修改_MySQL数据库之mysql 5.0.45 （修改）拒绝服务漏洞

weixin_42425967的博客

01-27

143

本文主要向大家介绍了MySQL数据库之mysql 5.0.45 (修改)拒绝服务漏洞，通过具体的内容向大家展现，希望对大家学习MySQL数据库有所帮助。mysql5.0.45(修改)拒绝服务漏洞/**MySQL<=6.0possiblyaffected*KristianErikHermansen*Credit:JoeGallo*YoumusthaveAlte...

Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞

weixin_30312557的博客

03-20

120

漏洞名称： Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞 CNNVD编号： CNNVD-201303-350 发布时间： 2013-03-19 更新时间： 2013-03-19 危害等级：中危漏洞类型：威胁类型：远...

mysql漏洞_应用CVE：最新的Mysql高危漏洞介绍

weixin_39679664的博客

01-18

1641

MySQL官方最近做了一个大的安全漏洞补丁，修复了25 个安全漏洞，关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细，从邮件讨论组趴到一些细节信息，在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696，CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...

Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)

03-30

Oracle MySQL Server是一款广泛使用的关系型数据库管理系统。CVE-2021-22926是一种输入验证错误漏洞，存在于Oracle MySQL Server中，可能允许攻击者利用该漏洞执行任意代码或造成拒绝服务攻击。该漏洞的根源在于Oracle MySQL Server未正确验证用户输入，导致攻击者可以提交恶意数据触发漏洞。具体来说，当用户使用ALTER TABLE语句添加分区时，如果分区定义中包含特定构造的分区表达式，则可能导致MySQL Server崩溃或执行任意代码。攻击者可以利用该漏洞在MySQL Server上执行恶意代码，从而获取敏感信息、篡改数据或造成拒绝服务攻击。此外，攻击者还可以利用该漏洞通过远程执行代码的方式获取系统访问权限。建议用户立即更新Oracle MySQL Server至最新版本，并且注意审查输入数据以防止类似漏洞。此外，用户还应该采取合适的安全措施，如使用强密码、限制网络访问等，以最大程度地降低风险。