mysql 5.2安全漏洞_MySQL远程安全漏洞CVE-2018-2775 5.7.21之前所有版本受影响

最新推荐文章于 2022-03-31 18:19:21 发布
最新推荐文章于 2022-03-31 18:19:21 发布
阅读量1.2k 收藏
点赞数
文章标签: mysql 5.2安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39672443/article/details/113225770
版权
Oracle MySQL 5.7.21之前的版本存在远程安全漏洞CVE-2018-2775,影响Server: Optimizer组件,可通过MySQL协议被利用。此漏洞可能导致远程代码执行,涉及多个版本,包括5.7.20及更早版本。Oracle、SecurityFocus和其他安全组织已发布警告和解决方案。
摘要由CSDN通过智能技术生成

近日,Oracle MySQL爆出远程安全漏洞,CVE编号CVE-2018-2775,SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞,该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本受影响。SecurityFocus及Oracle发布预警通告,相关信息如下

推荐阅读:

CVE-2018-2775漏洞概要

针对CVE-2018-2775漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-2775涉及厂商、CVE-2018-2775漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-2775漏洞标识

CVE ID:CVE-2018-2775

BUGTRAQ ID:103777

漏洞涉及厂商漏洞库ID:【漏洞涉及厂商漏洞库ID】

CNNVD ID:【CNNVD漏洞编号】

绿盟科技漏洞库ID:【绿盟科技漏洞库ID】

CVE-2018-2775漏洞相关链接

【增补中】

百度链接:https://www.baidu.com/s?wd=CVE-2018-2775

绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}

SecurityFocus链接:https://www.securityfocus.com/bid/103777

Oracle官方链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

最低0.47元/天 解锁文章
weixin_39672443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle MySQL Server 安全漏洞
weixin_30496751的博客
01-22 4657
漏洞名称: Oracle MySQL Server 安全漏洞 CNNVD编号: CNNVD-201401-317 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-5882...
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 977
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前版本5.7.19及之前版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
oracle 安全关闭服务,Oracle 发布关于 MySQL 服务的重大安全漏洞说明
weixin_31572321的博客
04-09 525
原标题:Oracle 发布关于 MySQL 服务的重大安全漏洞说明来源 | 开源中国社区原文 | www.oschina.net/news/92665/mysql-security-vulnerablityOracle 官方近日发布安全公告,公告修复 MySQL 服务 25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。...
Oracle MySQL 本地MySQL服务器安全漏洞
weixin_30732825的博客
04-18 401
漏洞名称: Oracle MySQL 本地MySQL服务器安全漏洞 CNNVD编号: CNNVD-201304-237 发布时间: 2013-04-17 更新时间: 2013-04-17 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-239...
mysql riddle漏洞_MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法
weixin_36269141的博客
01-19 115
针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。“Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
最新发布
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows 7到Windows 10等多个版本的操作系统,允许攻击者在...
生产漏洞修复总结
duanbiren123的博客
07-08 5348
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
mysql漏洞如何打补丁_“永恒之黑”针对win10和服务器漏洞分析
weixin_39742471的博客
11-18 675
几个月前就注意到了CVE-2020-0796漏洞,SMB V3远程代码执行漏洞(又称永恒之黑),没太在意,这几天国内外各大媒体,甚至美国国土安全部也发布了公告,并警告该漏洞已经被广泛应用。(SMB)协议的3.1.1版本与臭名昭著的WannaCry勒索软件在2017 年针对的协议相同。可以被利用来进行拒绝服务(DDoS)攻击,本地特权提升和任意代码执行。攻击者利用该漏洞无须权限即可实现远程...
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 806
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
oracle服务漏洞,Oracle发布关于MySQL服务的重大安全漏洞说明
weixin_29123181的博客
04-11 697
今天小凯seo博客转载一篇来自百度安全指数平台在2018年1月18日发布的关于MySQL重大安全漏洞通告的内容,正文部分如下:Oracle 官方近日发布安全公告,公告修复 MySQL25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。漏洞编号: CVE-2018-2696...
mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
热门推荐
weixin_29149931的博客
01-19 1万+
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击:CVE-2018-2562 MySQL分区未指定的漏洞漏洞源于Oracle MySQL服务器分区组件影响5.5.58及之前版本,5.6.38及之前版本5.7.19及之前版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入...
速修复!这个严重的Zlib内存损坏漏洞已存在17年!
smellycat000的专栏
03-31 3258
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信...
mysql 5.5.28 漏洞_MySQL5相关版本 登录漏洞的测试脚本
weixin_39632057的博客
01-19 295
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。影响版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
Aplumage的专栏
08-16 7044
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。 CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击 该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值