MySQL Server  CVE-2022-1292 高危漏洞

最新推荐文章于 2024-07-22 14:49:16 发布
最新推荐文章于 2024-07-22 14:49:16 发布
阅读量1.6w 收藏 17
点赞数 4
文章标签: 安全 java linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45839894/article/details/126158078
版权

MySQL Server CVE-2022-1292 高危漏洞

漏洞说明: https://www.oracle.com/security-alerts/cpujul2022.html

引发漏洞原因

OpenSSL存在远程代码执行漏洞,漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。

受影响的应用版本如下:

3.0.0 <= OpenSSL < 3.0.3;1.1.1 <= OpenSSL <= 1.1.1n;1.0.2 <= OpenSSL <= 1.0.2zd

针对该漏洞,官方已发布安全版本,请及时下载更新,下载地址: https://www.openssl.org/source/ 1.1.1版本下载地址: https://www.openssl.org/source/old/1.1.1/

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品应用范围较广,因此威胁影响范围较大。

升级 openssl

编译安装

  1. 在 /usr/lib/ 下创建目录openssl 输入命令: mkdir openssl
  2. 将下载的包openssl-1.1.1q.tar.gz放到这个目录,并解压 输入命令: tar -xvf openssl-1.1.1q.tar.gz
  3. 进入解压出来的 openssl-1.1.1q 目录后 输入命令: 
./config --prefix=/usr/lib/openssl/openssl
  1. 执行 编译安装 输入命令: 
make && make install
  1. 创建软链接,把之前的 openssl 软链接备份 输入命令: 
mv /usr/bin/openssl /usr/bin/openssl.bak
  1. 创建一个新的软链接,输入命令: 
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
  1. 查看是否安装成功 输入命令:openssl version
  2. 做完以后记得使用ldconfig刷新一下: ldconfig

image.png

DevXTalk
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
Bertram的博客
08-30 614
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
OpenSSL命令注入漏洞CVE-2022-1292
m0_55641973的博客
06-13 5409
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 1239
数据库安全总结
[2022 CISCN]初赛 web题目复现
cosmoslin的博客
07-04 4030
源码泄露www.zip,用网上的链子直接打 online_crt 考点:CVE-2022-1292SSRF项目后端为python+go,其中python部署在外网,go通过python转发到内网先看python,一共有四个路由:为主界面生成一个x509证书调用c_rehash创建证书链接通过代理访问go内网服务再来看go,有一个admin路由,用以重命名证书文件题目的考点为CVE-2022-1292,是c_rehash的一个命令注入漏洞c_rehash是openssl中的一个用perl编写的脚本工具,用于批
CVE-2022-1292漏洞修复
计算机辅助工程
08-11 2977
cve-2022-1292漏洞修复
openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292
qq_44637753的博客
09-13 2153
openssl 升级(SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000))
[2022CISCN]online_crt(ssrf+OpenSSL)CVE-2022-1292
Landasika的博客
06-01 7614
修改main.go 将 改成 运行main.go python环境 修改app.py 因为大多数c_rehash指代的不是题目给的这个包,而是其他程序卸载环境变量里面的c_rehash,如下图所以我们打开把这个 改成 移动c_rehash 将goland_server里面的c_rehash移动到上一级目录,也就是和app.py一级 题解 分析 首先,题目是python+go /getcrt 是生成了一个SSL证书利用x509编码/createlink调用c_rehash修改文件名创建SSL证书链接/pox
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
安全高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
bocco的博客
05-17 1552
近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行和拒绝服务。
高危MySQL Server拒绝服务漏洞CVE-2023-21912)
murphysec的博客
04-28 4999
MySQL是Oracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。
mysql】Oracle MySQL输入验证错误漏洞
热门推荐
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
percona mysql 8.0.18升级到8.0.32
描述不清的男人
04-27 1089
3.下载新版本的基础构建rpm,使用rpm -ivh *.rpm --replacefiles 进行安装(--replacefiles 替换属于其它软件包的文件)Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2144)采用本方法,简单便捷,升级多次暂未出现问题。Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35610)
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 684
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
oracle mysql zlib安全漏洞(cve-2022-37434)
08-19
CVE-2022-37434是一个影响Oracle、MySQL和zlib的安全漏洞。这个漏洞是由于对一些特定情况下的输入数据处理不当而导致的。 该漏洞可能被利用来执行远程代码,从而使攻击者能够获取或篡改系统上的敏感数据。对于Oracle和MySQL,攻击者可能会通过恶意的查询来利用该漏洞。而对于zlib,攻击者可以通过构造恶意的压缩数据来利用该漏洞。 为了解决这个安全漏洞,厂商已经发布了相应的安全补丁。用户应该尽快升级到修复版本以确保系统的安全性。 此外,用户还可以采取其他措施来增加系统的安全性。例如,及时安装操作系统和软件的安全更新,配置防火墙以限制对受攻击服务的访问,加强对系统的访问控制等。 总体而言,CVE-2022-37434是一个严重的安全漏洞,可能会导致系统受到攻击并造成数据泄漏或损坏。用户应该密切关注厂商发布的安全公告,并及时采取相应的措施来修复漏洞
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值