漏洞修复方法:Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞

于 2024-03-25 19:39:31 发布
阅读量1.1k 收藏 4
点赞数 12
分类专栏: 漏洞修复 文章标签: oracle ssh mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/137023349
版权

漏洞修复方法



3、Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)

解决办法:安装mysql最新版:

注:配置一定要在启动mysql之前配置好,8.0.xx版的mysql有些配置在启动后就不能再设置,如果配置没有弄好只能重装!

cat /etc/centos-release   #查看centos版本,以便下载对应的安装包

rpm -qa|grep mysql  #查找是否安装mysql

#备份所有数据库
mkdir /usr/local/mysqlback
mysqldump -u root -p --all-databases > /usr/local/mysqlback/mysqlback.sql  

#查看mysql进程状态,若进程在运行则停止mysql服务进程
systemctl status mysqld
systemctl stop mysqld  

#查看mysql安装包
rpm -qa|grep mysql

#移除所有mysql安装包
rpm -ev mysql-community-common-8.0.27-1.el7.x86_64 --nodeps
rpm -ev mysql-community-client-plugins-8.0.27-1.el7.x86_64 --nodeps
rpm -ev mysql-community-libs-8.0.27-1.el7.x86_64 --nodeps
rpm -ev mysql-community-client-8.0.27-1.el7.x86_64 --nodeps
rpm -ev mysql-community-embedded-compat-8.0.27-1.el7.x86_64 --nodeps
rpm -ev mysql-community-libs-compat-8.0.27-1.el7.x86_64 --nodeps
rpm -ev mysql-community-server-8.0.27-1.el7.x86_64 --nodeps

#查看是否还有mysql包没有卸载干净
rpm -qa|grep mysql

#查询旧版本mysql安装目录
find / -name mysql

#删除所有旧版本mysql的安装目录
rm -rf /var/lib/mysql
rm -rf /usr/lib64/mysql
rm -rf /usr/share/mysql

#删除旧版本mysql的配置文件
rm -rf /etc/my.cnf

#再次查询mysql,看是否还有遗漏
rpm -qa|grep mysql

#查看是否安装有mariadb,若有则卸载,会与mysql起冲突
rpm -qa | grep mariadb

#安装mysql8.0.29
rpm -hiv mysql-community-common-8.0.29-1.el7.x86_64.rpm
rpm -hiv mysql-community-client-plugins-8.0.29-1.el7.x86_64.rpm
rpm -hiv mysql-community-libs-8.0.29-1.el7.x86_64.rpm
rpm -hiv mysql-community-client-8.0.29-1.el7.x86_64.rpm
rpm -hiv mysql-community-icu-data-files-8.0.29-1.el7.x86_64.rpm
rpm -hiv mysql-community-server-8.0.29-1.el7.x86_64.rpm

#修改配置文件
innodb_log_file_size=1024M
innodb_strict_mode=0
lower-case-table-names=1

#启动mysql进程
systemctl start mysqld

#查看mysql状态,是否启动成功
systemctl status mysqld

#设置服务器开机启动mysql
systemctl enable mysqld

#获取mysql的初始化密码
cat /var/log/mysqld.log | grep password

#进入mysql
mysql -uroot -p

#修改root用户密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY 'pwd';

#设置远程登录
use mysql;
update user set host = '%' where user ='root';
flush privileges;

#导入之前的备份数据
/usr/local/mysqlback/mysqlback.sql

完成

4、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】

描述:SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。

使用 nmap 进行验证:

yum install nmap

nmap --script ssh2-enum-algos -sV -p 22 xxx.xxx.xx.xx

结果如下,可以看到22端口使用了arcfourarcfour128arcfour256 等弱加密算法,漏洞存在。

在这里插入图片描述

漏洞修复:

vi /etc/ssh/sshd_config

#在最后一行输入以下内容,以便删除arcfour、arcfour128、arcfour256 等弱加密算法
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

#保存文件后重启 SSH 服务
service sshd restart

#使用nmap再次验证,发现弱加密算法去掉了
nmap --script ssh2-enum-algos -sV -p 22 xxx.xxx.xx.xx

8、MariaDB 安全漏洞

rpm -qa|grep mariadb

docker ps|grep mariadb #查看mariadb 

docker stop e833fe0d12ff  #停掉mariadb 服务






灯火l

漏洞修复方法

坦笑&&life
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏扫处理:SSH算法问题解决
weixin_53389944的博客
07-12 992
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
SSH协议加密算法漏洞的利用及复现(中间人攻击)
热门推荐
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
m0_47506450的博客
02-25 7175
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
【高危】MySQL Server拒绝服务漏洞CVE-2023-21912)
最新发布
murphysec的博客
04-28 5136
MySQLOracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。
mysqlOracle MySQL输入验证错误漏洞
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7493
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持加密算法
Oracle MySQL 本地MySQL服务安全漏洞
weixin_30732825的博客
04-18 411
漏洞名称: Oracle MySQL 本地MySQL服务安全漏洞 CNNVD编号: CNNVD-201304-237 发布时间: 2013-04-17 更新时间: 2013-04-17 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-239...
bugtraq mysql_Oracle MySQL Server 远程安全漏洞(CVE-2014-4260)_MySQL
weixin_39834149的博客
01-26 287
SQLServer2014发布日期:2014-07-16更新日期:2014-07-16受影响系统:OracleMySQL Server <= 5.6.17Oracle MySQL Server <= 5.5.37描述:--------------------------------------------------------------------------------BUGTR...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞CVE-2012-1675)的完美解决方法
12-16
### Oracle Database Server ‘TNS Listener’远程数据投毒漏洞CVE-2012-1675)的完美解决方法 #### 1. 确定解决方案 CVE-2012-1675 是一个针对Oracle数据库服务器TNS Listener的远程数据投毒漏洞。该漏洞允许...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
oracle mysql server_解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_31270363的博客
01-18 6302
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQL Server <= 5.6.21Oracle MySQL Server...
漏洞修复--GNU Gzip 输入验证错误漏洞CVE-2022-1271)
Q先生
11-15 1328
漏洞修复--GNU Gzip 输入验证错误漏洞CVE-2022-1271)
ssh 加密算法相关信息含义解析与加密算法禁用方法
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-2567)
weixin_36337389的博客
01-19 537
Oracle MySQL Server远程安全漏洞(CVE-2015-2567)发表日期:2015-04-23 09:47:00Oracle MySQL Server远程安全漏洞(CVE-2015-2567)BugTraq-ID:74123CVE-ID:CVE-2015-2567发布日期:2015-04-14更新日期:2015-04-20受影响系统:Oracle MySQL Server <...
SSH加密的工作原理
Racle的博客
11-28 801
SSH加密的工作原理,配上简单的例子说明。
ssh密码长度漏洞java_Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_31128065的博客
03-02 1430
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)
03-30
Oracle MySQL Server是一款广泛使用的关系型数据库管理系统。CVE-2021-22926是一种输入验证错误漏洞,存在于Oracle MySQL Server中,可能允许攻击者利用该漏洞执行任意代码或造成拒绝服务攻击。 该漏洞的根源在于Oracle MySQL Server正确验证用户输入,导致攻击者可以提交恶意数据触发漏洞。具体来说,当用户使用ALTER TABLE语句添加分区时,如果分区定义中包含特定构造的分区表达式,则可能导致MySQL Server崩溃或执行任意代码。 攻击者可以利用该漏洞MySQL Server上执行恶意代码,从而获取敏感信息、篡改数据或造成拒绝服务攻击。此外,攻击者还可以利用该漏洞通过远程执行代码的方式获取系统访问权限。 建议用户立即更新Oracle MySQL Server至最新版本,并且注意审查输入数据以防止类似漏洞。此外,用户还应该采取合适的安全措施,如使用强密码、限制网络访问等,以最大程度地降低风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值