mysql 漏洞最少的版本_MySQL数据库各版本曝出重大漏洞

最新推荐文章于 2022-09-21 11:19:41 发布
最新推荐文章于 2022-09-21 11:19:41 发布
阅读量1.1k 收藏
点赞数
文章标签: mysql 漏洞最少的版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33983620/article/details/113241252
版权

今天,爱范儿高级系统工程师@cheungtifan在新浪微博中披露了MySQL出现重大安全漏洞的消息,使得DBA的目光再次聚焦到数据库安全之上。微博原文如下:

@cheungtifan:请各位 MySQL 用户注意,MySQL 几乎所有版本爆出了大漏洞,将允许不知道密码只知道用户名的用户登录进入MySQL。

TechTarget数据库网站编辑随即查看了漏洞的具体信息,在MySQL和MariaDB数据库服务器的更新漏洞补丁CVE-2012-2122中,假定了memcmp() 函数的返回值是在-127到127范围内。然而在启用某些优化机制的平台上,程序的返回值将超出规定的范围,这将导致在输入错误用户密码的情况下返回true值,使得在没有密码的用户将有机会登录到数据库服务器。而据网友介绍,MySQL已经不是第一次出现这样的情况,在早期的版本中就有过利用溢出原理进行漏洞攻击的先例。受到影响的MySQL服务器将可以通过下面给出的一段代码,以root user account进行登录:

$ for i in `seq 1 1000`; do MySQL -u root --password=bad -h 127.0.0.1 2>/dev/null; done

MySQL>

尽管受到漏洞代码影响的MySQL和MariaDB版本非常广泛,但也只有一部分操作系统能够实现上述登录,主要取决于memcmp() 函数是否返回了超出范围的值。Accuvant Labs的安全专家Joshua Drake给出了验证系统漏洞的方法,通过一个简单的应用就可以确定你的系统是否受到了影响。

通过漏洞代码可以被攻击的系统包括:

Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )

OpenSuSE 12.1 64-bit MySQL 5.5.23-log

Debian Unstable 64-bit 5.5.23-2

Fedora

Arch Linux

[page] 经测试,不会受到影响的系统包括:

Official builds from MySQL and MariaDB (including Windows)

Red Hat Enterprise Linux 4, 5, and 6

CentOS using official RHEL rpms

Ubuntu Linux 32-bit

Debian Linux 6.0.3 64-bit (Version 14.14 Distrib 5.5.18)

Debian Linux lenny 32-bit 5.0.51a-24+lenny5

Debian Linux lenny 64-bit 5.0.51a-24+lenny5

Debian Linux lenny 64-bit 5.1.51-1-log

Debian Linux squeeze 64-bit 5.1.49-3-log

Debian Linux squeeze 32-bit 5.1.61-0+squeeze1

Debian Linux squeeze 64-bit 5.1.61-0+squeeze1

Gentoo 64-bit 5.1.62-r1

SuSE 9.3 i586 MySQL 4.1.10a

OpenIndiana oi_151a4 5.1.37

海伦汉堡文书PS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.7 漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_31212247的博客
01-19 5489
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
mysql5.7.32最新稳定版本
10-31
mysql版本安检经常出现一堆的安全漏洞,提供mysql5.7.32的linux-32位通用安装版本
mysql 漏洞最少版本_MySQL3.23.31之前版本安全漏洞_MySQL
weixin_34379040的博客
02-07 613
bitsCN.com所有小于 3.23.31 版本MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。下面为最初发表于 MySQL 邮件列表的信件摘要。==================================================漏洞是由Jo?o Gouveia 于1月1...
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
mysql v8 漏洞_我分析过的v8漏洞s
weixin_34282558的博客
01-19 354
仅做记录,以备查阅Array.from调用GenerateSetLength进行内存缩减时开发者未考虑在执行自定义的迭代方法时调用者可以自定义Array的实际长度,在设置的实际长度>迭代器执行次数时未将Array实际长度设置成调用者设置的长度导致oob在强制优化生成器函数去优化时忽略了JSGeneratorObject类型的处理导致崩溃(没有太大意义)ast visitor中没有处理if死结...
mysql漏洞包_【我是来捧场的】MySQL部分版本出现用户登陆漏洞
weixin_30093045的博客
02-02 167
该楼层疑似违规已被系统折叠隐藏此楼查看此楼MySQL部分版本出现用户登陆漏洞bug: Security vulnerability in MySQL/MariaDB sql/password.cSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and ...
基于springboot的教学资源库源码数据库.doc
03-09
该系统采用了Springboot框架,并结合Java技术和MYSQL数据库进行设计开发。 #### 关键技术与工具 1. **Springboot框架**:Springboot是Spring平台的一个新项目,它简化了基于Spring的应用程序的初始搭建以及开发...
SQL Injection 数据库 注入 课件
03-11
- **数据库系统**:常见的数据库系统包括MySQL、PostgreSQL、Firebird和Microsoft SQL Server等。 - **脚本语言**:PHP、CGI/Perl、SmallTalk、ASP.NET等脚本语言也经常被用作Web开发工具。 ##### 2. **发现漏洞** ...
discuz!6.1GBK 版本论坛系统
02-27
从创立之初即以提高产品效率为突破口,随着编译模板,语法生成内核,数据缓存和自动更新机制等独创或独有技术的应用,和坚固的数据结构及最少数据库查询设计,使得 Discuz! 可以在极为繁忙的服务器环境下快速稳定...
Web安全技术及应用-项目2 Web开发基础
09-25
1. **SQL语言和MySQL数据库**:SQL是用于管理和处理关系数据库的标准语言。在实验中,学生会学习如何创建、删除、修改和查询数据库以及数据表。 2. **HTML、CSS和JavaScript**:HTML负责网页结构,CSS用于样式设计,...
最新MySQL数据库漏洞情况通报
12-15
近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-183 )的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。目前,Oracle官方网站发布声明将于10月发布关键补丁更新信息。 一、漏洞简介 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞漏洞编号:CNNVD-201609-183,CVE-2016-6662),以下版本受到该漏洞影响:MySQL 5.7
keepalived-2.2.7.tar.gz
08-13
4.3 数据库高可用:在数据库集群中,Keepalived可以确保MySQL、PostgreSQL等数据库服务的高可用。 总结,Keepalived 2.2.7是一个强大的工具,它通过VRRP协议、健康检查等功能确保服务的持续可用性。了解并熟练运用...
mysql的安全加固方法_MySQL数据库安全加固方法
weixin_31488273的博客
01-27 2645
MySQL数据库安全加固方法基本安全原则选择稳定、无漏洞版本并及时升级更新、打补丁配置防火墙策略,更改默认端口避免使用弱口令,定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时,需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装,不使⽤⽹络远程安装。数据库版本选择稳定、无漏洞版本,并及时更新、打补丁查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问不设置环...
飞腾版mysql_mysql版本的选择
weixin_35870469的博客
01-19 411
如果我们需要使用到mysql,那么如何选择一个适合我们的mysql版本呢,这个选择是至关重要的,我个人深有体会。MySQL版本命名机制使用由3个数字和一个后缀组成的版本号。例如,像mysql-5.1.26-rc的版本号这样解释:·第1个数字(5)是主版本号,描述了文件格式。所有版本5的发行都有相同的文件格式。·第2个数字(1)是发行级别。主版本号和发行级别组合到一起便构成了发行序列号。·第3个数...
记录mysql扫描漏洞,小版本升级
studymary的博客
07-15 4591
mysql版本升级
整理了MariaDB和MySQL数据库历年发布版本和对应关系,方便记忆命令。
地球空间
02-10 7366
一,目前最新版本 MariaDB 10.5.810.4.17 10.3.27 10.2.36 MySQL 8.0.23 二,oracleMySQL版本和MariaDB版本对应表: MariaDB版本 MySQL版本 MariaDB10.3发布时间2018 MySQL8.0发布时间2018 MariaDB10.2发布时间2017 MySQL5.7发布时间2015 MariaDB10.1...
tar版MySQL8.0.20升级到8.0.22
baozi_xiaoge的博客
12-14 1524
因公司渗透测试,8.0.20版本漏洞不少,很多都在22修复了,网上巴拉一堆都是5升级到8的,无奈去巴拉官网,没想到步骤如此简单。官方升级链接: link. 因数据库是安装的tar.gz版本,于是乎将8.0.22的版本下载上传 8.0.16版本是个分水岭,之后的版本升级一步就可以解决。 先查看关闭方式,最好配置是1或者0, 将正在运行的8.0.20停掉,解压8.0.22的压缩包,删除旧的软链接指向新的8.0.22 目的是保持my.cnf 的一致性。 之后进入bin目录,datadir指向已存在数据目录 my
mysql漏洞版本_MySQL数据库版本曝出重大漏洞 DBA需提高警惕
weixin_39524842的博客
01-20 2298
今天,爱范儿高级系统工程师@cheungtifan在新浪微博中披露了MySQL出现重大安全漏洞的消息,使得DBA的目光再次聚焦到数据库安全之上。微博原文如下:@cheungtifan:请各位MySQL用户注意,MySQL几乎所有版本爆出了大漏洞,将允许不知道密码只知道用户名的用户登录进入MySQL。参见http://t.cn/zWvJxdj以及CVE-2012-2122。TechTarge...
仿羊了个羊/王了个王带后台三消游戏源码
最新发布
08-10
仿羊了个羊、王了个王带后台三消游戏源码,游戏玩儿法类似于养了个羊,有两种模式,一个是普通版,一个是王者荣耀版。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值