热门标签
热门文章
- 1AI 时代的向量数据库、关系型数据库与 Serverless 技术丨TiDB Hackathon 2023 随想_基于ai无数据库设计
- 2Hadoop高可用集群搭建步骤_hadoop高可用搭建步骤
- 3大厂都用DevOps!十分钟带你了解自动化在DevOps中的运用_如何在devops中引入自动化测试
- 4【Python爬虫实战】1.爬取A股上市公司年报链接并存入Excel_python爬虫 上市公司年报
- 5PTA算法枚举_按从小到大的顺序,输出[n1, n2]范围内的所有质数。如果范围内没有素数,则输出none
- 6排序——简单的快速排序流程(带图例演示)_快速排序的基本步骤
- 7单链表应用_单链表的实际应用
- 8atrace和systrace的基本使用方法_adb shell atrace
- 9公共资源情报(OSINT)工具Automater
- 10Eclipse Cannot change version of project facet Dynamic Web Module to 3.1_dynamic web module facet version (3.1), was not
当前位置: article > 正文
MySQL高危代码执行0Day漏洞及修复方案
作者:不正经 | 2024-04-24 18:08:18
赞
踩
MySQL高危代码执行0Day漏洞及修复方案
漏洞描述:
漏洞编号:CVE-2016-6662与CVE-2016-6663,攻击者可以远程和本地利用漏洞ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器。
影响版本:<=5.7.15
漏洞等级:高危
修复建议:
1、0Day漏洞暂无厂商修复方案。临时缓解方案:确保MySQL配置文件不在mysql用户手中,并建立root权限、不使用的、伪装的my.cnf文件。
2、使用百度云加速WAF防火墙,实时更新策略进行防御。
3、添加网站至云观测,及时了解网站组件突发/0day漏洞。
(来源:郭盛华微信公众号)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/480823
推荐阅读
相关标签
