mysql漏洞_应用CVE: 最新的Mysql高危漏洞介绍

最新推荐文章于 2024-03-14 17:08:49 发布
最新推荐文章于 2024-03-14 17:08:49 发布
阅读量1.5k 收藏
点赞数
文章标签: mysql漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39679664/article/details/113119136
版权

MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。

CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击

该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制,而直接传给my_crypt_genhash()用SHA256对密码加密求哈希值。该计算过程需要大量的CPU计算,如果传递一个很长的密码时候,会导致CPU耗尽。而且该公式Mysql的实现中使用alloca()进行内存分配,无法对内存栈溢出保护,可能导致内存泄露、进程崩溃,从而可能实现代码执行。

MySQL <= 5.6.38 和MySQL <= 5.7.20 受影响。mariadb分支版本不受该漏洞影响。

CVE-2018-2562 MySQL**分区未指定的漏洞**

漏洞源于 Oracle MySQL 服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入、删除数据库中的可以访问的数据。

mariadb分支版本也受该漏洞影响。

CVE-2018-2591 MySQL**分区未指定的漏洞**

漏洞源于 Oracle MySQL 服务器分区组件。影响5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击。

mariadb分支版本不受该漏洞影响。

漏洞利用条件和方式:

目前还未有具体的POC,但是通过漏洞介绍,三者都可以通过远程攻击。

漏洞防范和修复:

1、目前Oracle官方已经最新版本,建议自建MySQL服务用户及时手工下载更新:

参考信息:

weixin_39679664
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL8 漏洞处理之小版本升级8.0.21升级至8.0.34
SummerGao
10-07 1500
MySQL8 漏洞处理之小版本升级8.0.21升级至8.0.34
mysql诸如漏洞攻击_MySQL漏洞笔记
weixin_39605835的博客
02-28 1020
sql背景随着网络的发展和普及,日常生活中也出现了很多网络结构模式。比如我们最常见的就是B/S结构和C/S结构。C/S(Client/Server)字面意思就是 客户端/服务器 模式,我们很容易理解这是一种软件体系结构,比如WeChat,qq,手游等手机应用便是采用这种结构。B/S(Browser/Server)字面意思就是 浏览器/服务器 模式,我们日常生活中的访问网页等就是使用这种结构进行数据...
mysql漏洞修复(mysql升级)
最新发布
qyhua的专栏
03-14 1093
用扫描软件扫描后一堆漏洞打开第1个可以看到解决办法:以为访问官网拿补丁打上后就了事,没想到登陆后需要客户标识(我不是客户)还是走升级版本的路。登陆后的界面如下:看上面提交标识后还要等联系,再确认,后面的流程要不要交费也不清楚,还是进行版本升级。
MySQL Server  CVE-2022-1292 高危漏洞
热门推荐
黑帽子技术的博客
08-03 1万+
MySQL Server CVE-2022-1292 高危漏洞 漏洞说明: https://www.oracle.com/security-alerts/c...
mysql 5.7.11提权_CVE-2020-11107漏洞复现:利用该漏洞可以实现非特权用户提权
weixin_30620431的博客
01-19 839
知名建站软件集成包XAMPP于今年4月发布了新版本,该更新修复了CVE-2020-11107中的漏洞。在低于7.2.29、7.3.16、7.4.4的XAMPP Windows版本中,用户可以利用该漏洞实现任意命令执行。目前此问题不会对Linux和OS X系统造成影响。1. XAMPP简介XAMPP是Apache Friends开发的免费开源跨平台Web建站集成软件包,其原名为LAMPP,后为避免误...
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4618
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2226
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
最新MySQL数据库漏洞情况通报
12-15
近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-...MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞漏洞编号:CNNVD-201609-183,CVE-2016-6662),以下版本受到该漏洞影响:MySQL 5.7
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
rh_cve_report:红帽 CVE 报告工具
06-16
红帽 CVE 报告生成器 作者:Brandon Williams 描述:此实用程序调用 Red Hat CVE 数据库以检索 CVE 详细信息。 用法:此脚本将 CVE 列表作为输入,并生成包含详细信息、声明和任何相关勘误表链接的报告。 输入文件...
mysql 5.0.45 (修改)拒绝服务漏洞
09-11
mysql 5.0.45 (修改)拒绝服务漏洞的方法,追求安全的朋友可以参考下。
应用CVE最新Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 869
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
MySQL语法中有哪些可以利用的漏洞
wangyuxiang946的博客
02-27 1万+
MySQL基础语法,MySQL语法有哪些?
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
挚爱凝华的博客
04-13 1021
启用msf数据库 启用msfconsole,使用模块 设置靶机ip,设置线程,开始攻击(未成功) 漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较 由于不正确的处理会导致即便是memcmp()返回一个非零值 也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 解决:升级官方补丁 更新mysql ...
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1245
在一个虚拟机中操作。
mysql 漏洞排查_MySQL最新漏洞分析_MySQL
weixin_42549723的博客
02-07 1675
bitsCN.com在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,...
mysql coldel0 03_MYSQL 官方盲注漏洞
weixin_39549312的博客
01-19 370
******************************************************************(+) Authors : TinKode & Ne0h(+) WebSite : Slacker.Ro(+) Date : 27.03.2011(+) Hour : 13:37 PM(+) Targets : www.mysql.comwww.m...
Mysql 身份认证绕过漏洞CVE-2012-2122)
OOOOOK的博客
07-03 1032
Mysql 身份认证绕过漏洞CVE-2012-2122)漏洞原理及复现过程
msf win10漏洞_永恒之黑:CVE20200796漏洞复现
05-28
如果您想要了解如何复现 CVE-2020-0796(也称为“永恒之黑”漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值