科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Oracle MySQL 安全漏洞

漏洞编号: NIPC-2016-7223
CVE编号: CVE-2016-6662
漏洞类别: 证书管理错误
发布日期: 2016-09-20
更新日期: 2016-09-21
CVSS值: 10.0
严重级别: 紧急
利用范围:
攻击复杂度:
认证级别:
机密性影响:
完整性影响:
可用性影响:
漏洞描述:

Oracle MySQL 中存在安全漏洞 , 受影响的产品, 至 5.5.52 , 5.6.x 至 5.6.33 , 以及 5.7.x 至 5.7.15 @ ; MariaDB , 版本早于 5.5.51 , 10.0.x , 版本早于 10.0.27 , 以及 10.1.x , 版本早于 10.1.17 @ ; 以及 Percona Server , 版本早于 5.5.51-38.1 , 5.6.x , 版本早于 5.6.32-78.0 , 以及 5.7.x , 版本早于 5.7.14-7, 由于没有对资源进行正确的访问限制,或权限管理有误, 允许本地用户 , 通过设置 general_log_file my.cnf 配置, 创建任意配置和绕过特定保护机制。


受影响系统或软件:
* Denotes Vulnerable Software Changes related to vulnerability configurations

解决方案:
厂商已修复该漏洞

参考资源:


致  谢 
友情链接