安全研究

安全漏洞
Oracle MySQL/MariaDB/Percona Server权限提升漏洞(CVE-2016-6662)

发布日期:2016-09-20
更新日期:2016-09-21

受影响系统:
Oracle MySQL < 5.5.52
Oracle MySQL 5.7.x < 5.7.15
Oracle MySQL 5.6.x < 5.6.33
Oracle MariaDB < 5.5.51
Oracle MariaDB 10.1.x < 10.1.17
Oracle MariaDB 10.0.x < 10.0.27
Oracle Percona Server < 5.5.51-38.1
Oracle Percona Server 5.7.x < 5.7.14-7
Oracle Percona Server 5.6.x < 5.6.32-78.0
描述:
CVE(CAN) ID: CVE-2016-6662

Oracle MySQL Server是一个轻量的关系型数据库系统。

Oracle MySQL < 5.5.52, 5.6.x < 5.6.33, 5.7.x < 5.7.15; MariaDB < 5.5.51, 10.0.x < 10.0.27, 10.1.x < 10.1.17; Percona Server < 5.5.51-38.1, 5.6.x < 5.6.32-78.0, 5.7.x < 5.7.14-7版本存在安全漏洞。本地用户将general_log_file设置为my.cnf配置,可创建任意配置并绕过某些保护机制。

<*来源:Dawid Golunski
  *>

建议:
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://mariadb.com/kb/en/mariadb/mariadb-5551-release-notes/
https://mariadb.com/kb/en/mariadb/mariadb-10117-release-notes/
https://www.exploit-db.com/exploits/40360/
https://jira.mariadb.org/browse/MDEV-10465
https://mariadb.com/kb/en/mariadb/mariadb-10027-release-notes/
https://www.percona.com/blog/2016/09/12/percona-server-critical-update-cve-2016-6662/

浏览次数:2189
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障