mysql server 组件cve_Oracle MySQL Server 'Server'子组件远程安全漏洞(CVE-2012-0574)

最新推荐文章于 2022-03-30 12:57:47 发布
最新推荐文章于 2022-03-30 12:57:47 发布
阅读量168 收藏
点赞数
文章标签: mysql server 组件cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39517902/article/details/113594020
版权

发布日期:2013-01-15

更新日期:2013-01-17

受影响系统:

Oracle MySQL Server <= 5.5.28

Oracle MySQL Server <= 5.1.66

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 57414

CVE(CAN) ID: CVE-2012-0574

Oracle MySQL Server是一个小型关系型数据库管理系统。

Oracle MySQL Server 5.1.66、5.5.28及更早版本存在远程安全漏洞,此漏洞可通过'MySQL Protocol'协议加以利用,'Server'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞造成影响可用性。

链接:http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpujan2013-1515902)以及相应补丁:

cpujan2013-1515902:Oracle Critical Patch Update Advisory - January 2013

链接:http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html

补丁下载:

 http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html#PIN0b1331709591d260c1c78e86d0c51c18.png

weixin_39517902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生产漏洞修复总结
duanbiren123的博客
07-08 5243
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
Oracle MySQL Server 安全漏洞
weixin_30496751的博客
01-22 4461
漏洞名称: Oracle MySQL Server 安全漏洞 CNNVD编号: CNNVD-201401-317 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-5882...
Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
zhangyuxun3的博客
03-30 2205
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到root权限用户。 漏洞评级: 高危漏洞 影响范围: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。 修复方案 本文以Centos7为例,具体操作步骤如下: #CentOS 7 上启用 ELRepo 仓库 rpm --impor
mysql server 组件cve_Oracle MySQL Server 'Server'组件远程安全漏洞(CVE-2012-1702)
weixin_34381073的博客
01-27 760
发布日期:2013-01-15更新日期:2013-01-18受影响系统:Oracle MySQL Server <= 5.5.28Oracle MySQL Server <= 5.1.66描述:--------------------------------------------------------------------------------BUGTRAQ ID: 5738...
mysql 缓冲区溢出_MariaDB缓冲区溢出漏洞
weixin_33171065的博客
01-27 634
发布日期:2012-11-29更新日期:2012-12-03受影响系统:MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56750CVE(CAN) ID: CVE-2012-5579MariaDB 是一个采用Maria...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
打开、关闭ORACLEMYSQL服务的批处理
10-30
老是进 我的电脑-管理-服务 去打开和关闭数据库服务太麻烦了,写了个批处理,按提示操作就行,平常放在桌面,方便多了
安全漏洞追踪
01-09
适用于需要学习安全网络,漏洞挖掘方面的人、、、、、、、
mysql信息泄露漏洞_CVE-2012-5615 MySQL/MariaDB 信息泄露漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全资讯平台...
weixin_31755771的博客
01-19 426
# MySQL User Account Enumeration Utility# When an attacker authenticates using an incorrect password# with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server# the mysql se...
mysql server 组件cve_Oracle MySQL Server组件访问控制错误漏洞
weixin_42300113的博客
02-26 1918
来源:CONFIRM链接:https://support.f5.com/csp/article/K04246541来源:www.oracle.com链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html来源:www.oracle.com链接:http://www.oracle.com/index...
MySQL数据库渗透及漏洞利用总结
05-09 4059
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
mysql漏洞如何修复_“vBulletin5 _=5.6.1”SQL注入漏洞风险提示
weixin_39800971的博客
12-05 347
背景近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞。漏洞危害未经授权的用户可以通过SQL注入获取敏感数据影响范围vBulletin 5.5.6pl1之前版本vBulletin 5.6.0pl1之前的5.6.0版本vBulletin 5.6.1...
mysql root提权服务器_旁注时MYSQL+root权限提权******服务器
weixin_35682020的博客
01-19 157
1.得到webshell或者能远程连接服务器的2.上传一个3.用得到的root密码填入到这里说几个细节,确定你要***的服务器系统类型,一般是windows 2000或者2003吧?2000导出到winnt,2003导出到windows目录,或者什么都不填写,直接在导出路径那里填写4.是否导出成功?如果没有导出成功,把路径换一下,换成c:\\windows\\system32\\udf.dll,也...
mysql有漏洞的版本_MySQL数据库各版本曝出重大漏洞 DBA需提高警惕
weixin_39524842的博客
01-20 2267
今天,爱范儿高级系统工程师@cheungtifan在新浪微博中披露了MySQL出现重大安全漏洞的消息,使得DBA的目光再次聚焦到数据库安全之上。微博原文如下:@cheungtifan:请各位MySQL用户注意,MySQL几乎所有版本爆出了大漏洞,将允许不知道密码只知道用户名的用户登录进入MySQL。参见http://t.cn/zWvJxdj以及CVE-2012-2122。TechTarge...
oracle mysql curl 组件输入验证错误漏洞 CVE-2022-32221
最新发布
05-16
CVE-2022-32221 是一个 Oracle MySQL 组件输入验证错误漏洞,攻击者可以利用该漏洞远程执行任意代码。该漏洞影响 Oracle MySQL 的多个版本,包括 8.0.27 及以下版本、5.7.36 及以下版本、5.6.51 及以下版本。 该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值