一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

未打補丁的漏洞可以被利用來獲得根訪問服務器

發(fā)布時間:2016/9/13 17:55:00

一個公開披露的漏洞在MySQL數據庫中,可以讓攻擊者完全妥協的一些服務器。該漏洞影響所有MySQL服務器在默認配置在所有版本的分支(5.7,5.6,5.5)包括最新的版本,以及導出數據庫MariaDB和Percona的數據庫MySQL,據Dawid Golunski說,研究人員發(fā)現它。缺陷,如 cve-2016-6662跟蹤,可以用來修改mysql的配置文件(我,CNF),導致攻擊者控制的圖書館被執(zhí)行以root權限如果MySQL進程開始與mysqld_safe包裝器腳本。

 該漏洞可如果攻擊者已經驗證連接到MySQL服務器執(zhí)行的,這是常見的共享主機的環(huán)境,或通過一個SQL注入漏洞,漏洞在網站的常見類型。golunski報告了漏洞的所有三個受影響的數據庫服務器的開發(fā)人員,但只有MariaDB和Percona DB迄今收到的補丁。Oracle,MySQL的開發(fā),獲悉,7月29日,根據研究人員,但尚未解決的缺陷。Oracle發(fā)布基于季度計劃和下一個預計十月安全更新。然而,由于MariaDB和Percona的補丁,8月底以來被公開,研究者決定發(fā)布有關漏洞星期一讓MySQL管理員可以采取行動來保護他們的服務器.Golunski的顧問包含概念利用有限的證據,但有些部分已經有意把防止濫用。研究者還報告了二漏洞Oracle,cve-2016-6663,可能襲擊的進一步簡化,但他沒有公布細節(jié)呢。

 對cve-2016-6662披露了一些批評在專業(yè)論壇上,一些網友認為,這實際上是一個權限提升漏洞而不是一個遠程執(zhí)行代碼的一個描述,因為攻擊者將需要一定程度的對數據庫的訪問!白鳛闀簳r的緩解,用戶應該確保沒有MySQL的配置文件是由MySQL用戶擁有,并創(chuàng)建根擁有虛擬my.cnf文件沒有被使用,”Golunski在他的報告中說!边@些都不是一個完整的解決方案,用戶應該使用官方供應商補丁,盡快為他們提供。




Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照

河源市| 沙坪坝区| 山东| 定南县| 安丘市| 凤城市| 西藏| 嘉鱼县| 收藏| 乐安县| 盐津县| 东港市| 兰溪市| 大埔县| 白河县| 万荣县| 梅河口市| 崇阳县| 洛宁县| 德昌县| 陇南市| 长白| 哈巴河县| 海盐县| 阜城县| 阿克苏市| 康马县| 遂昌县| 万全县| 吉木萨尔县| 兴海县| 巴中市| 南平市| 彭州市| 博野县| 秦安县| 山东省| 邵阳县| 景泰县| 疏勒县| 综艺|