Oracle MySQL Server是一個輕量的關系型數據庫系統。
Oracle MySQL Server 5.7.15及更早版本、5.6.33及更早版本,5.5.52及更早版本存在安全漏洞,該漏洞可以允許攻擊者遠程向MySQL配置文件(my.cnf)注入惡意的環境配置,從而導致嚴重后果。
<*來源:
鏈接:http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
*>
解決方法
廠商補丁:
Oracle
------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
https://www.mysql.com/downloads/
Mysql臨時解決方法:
確保MySQL的配置文件不被MySQL用戶所擁有;
以root用戶身份創建一個虛假my.cnf文件。
MySQL的兩個分支MariaDB和PerconaDB已經發布了補丁,請升級到最新版本,
下載地址分別如下:
https://www.percona.com/downloads/
https://mariadb.org/download/