标签存档: CVE
近几天来,围绕一个被称为 MySQL 远程 Root 代码执行 / 权限提升 0day、CVE 编号为 CVE-2016-6662 的漏洞,出现了很多问题和讨论。这是一个严重的漏洞,我们鼓励每位 MariaDB Server 用户阅读下方从 MariaDB 角度对该漏洞进行的更新。
该漏洞可由本地和远程用户利用。通过连接到受影响版本的 MariaDB Server 进行身份验证或 SQL 注入均可利用该漏洞。如果成功,一个库文件可以被加载并以 root 权限执行。…
上周,报告了 MySQL 和 MariaDB 的一个 SSL 连接安全漏洞。该漏洞指出,由于 MariaDB 和 MySQL 在启用 SSL 支持时未强制使用 SSL,因此可能发起中间人攻击 (MITM)。中间人攻击可以截获安全连接并将其变成不安全的连接,从而暴露与服务器来回传输的数据。
在 MariaDB 中,该问题的解决方案可在 MariaDB 的跟踪系统 (JIRA) 中的相应工单中查看:https://mariadb.atlassian.net/browse/MDEV-7937
该漏洞影响 MariaDB 和 MySQL 数据库服务器的客户端库。但是,该漏洞不影响所有用于与服务器建立 SSL 连接的库、驱动程序或连接器。…