seo推廣技巧之：Oracle發(fā)布關(guān)于MySQL服務(wù)的重大安全漏洞說(shuō)明

潮人地東莞seo博客小編下面跟大家分享關(guān)于seo推廣技巧之：Oracle發(fā)布關(guān)于MySQL服務(wù)的重大安全漏洞說(shuō)明等問(wèn)題，希望seo專員在做seo優(yōu)化的過(guò)程中有所幫助，內(nèi)容僅供參考。

今天潮人地東莞seo博客轉(zhuǎn)載一篇來(lái)自百度安全指數(shù)平臺(tái)在2018年1月18日發(fā)布的關(guān)于MySQL重大安全漏洞通告的內(nèi)容，正文部分如下：Oracle 官方近日發(fā)布安全公告，公告修復(fù) MySQL25 個(gè)安全漏洞，在這些安全漏洞中，影響較大的 CVE-2018-2696 漏洞可以在無(wú)需認(rèn)證的條件下，遠(yuǎn)程利用導(dǎo)致拒絕服務(wù)攻擊。本次安全公告披露的安全漏洞數(shù)量較多，建議用戶關(guān)注。

漏洞編號(hào): CVE-2018-2696，CVE-2018-2591，CVE-2018-2562

seo博客相關(guān)推薦閱讀：seo博客技術(shù)分享：搭建企業(yè)網(wǎng)站有那幾種要注意的地方

漏洞描述:

CVE-2018-2562 M寧波seo基礎(chǔ)優(yōu)化平臺(tái)推廣ySQL 分區(qū)未指定的漏洞

漏洞源于 Oracle MySQL 服務(wù)器分區(qū)組件。影響 5.5.58 及之前版本，5.6.38 及之前的版本，5.7.19 及之前的版本。該漏洞允許低權(quán)限通過(guò)多種協(xié)議對(duì)服務(wù)器進(jìn)行拒絕式攻擊，也可以無(wú)需授權(quán)更新、插入、刪除數(shù)據(jù)庫(kù)中的可以訪問(wèn)的數(shù)據(jù)。

漏洞等級(jí)：高危

CVE-2018-2591 MySQL 分區(qū)未指定的漏洞

漏洞源于 Oracle MySQL 服務(wù)器分區(qū)組件。影響 5.6.38 及之前的版本，5.7.19 及之前的版本。該漏洞允許低權(quán)限通過(guò)多種協(xié)議對(duì)服務(wù)器進(jìn)行拒絕式攻擊。

漏洞等級(jí)：中危

CVE-2018-2696 MySQL: sha256_password 認(rèn)證長(zhǎng)密碼拒絕式攻擊

該漏洞源于 MySQL sha256_password 認(rèn)證插件，該插件沒(méi)有對(duì)認(rèn)證密碼的長(zhǎng)度進(jìn)行限制，而直接傳給 my_crypt_genhash() 用 SHA256 對(duì)密碼加密求哈希值。該計(jì)算過(guò)程需要大量的 CPU 計(jì)算，如果傳遞一個(gè)很長(zhǎng)的密碼時(shí)候，會(huì)導(dǎo)致 CPU 耗盡。而且該插件 MySQL 的實(shí)現(xiàn)中使用 alloca(鳳城seo優(yōu)化推廣) 進(jìn)行內(nèi)存分配，無(wú)法對(duì)內(nèi)存棧溢出保護(hù)，可能導(dǎo)致內(nèi)存泄露、進(jìn)程崩潰，從而可能實(shí)現(xiàn)代碼執(zhí)行。

MySQL <= 5.6.38 和 MySQL <= 5.7.20 受影響。

漏洞等級(jí)：高危

漏洞修復(fù)建議 (或緩解措施)

目前 Oracle 官方已經(jīng)發(fā)布最新版本，建議自建 MySQL 服務(wù)用戶及時(shí)手工下載更新：

MySQL 5.6.seo推廣運(yùn)營(yíng)排名留痕39 版本：https://dev.mysql.com/downloads/mysql/5.6.html

MySQL 5.7.21 版本：https://dev.mysql.com/downloads/mysql/5.7.html

更多信息參考 ：http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL

以上是潮人地東莞seo博客跟大家分享關(guān)于seo推廣技巧之：Oracle發(fā)布關(guān)于MySQL服務(wù)的重大安全漏洞說(shuō)明等問(wèn)題，希望能對(duì)大家有所幫助，若有不足之處，請(qǐng)諒解，我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧，一起學(xué)習(xí)，以上內(nèi)容僅供參考。