当前位置:   article > 正文

MySQL高危代码执行0Day漏洞及修复方案

MySQL高危代码执行0Day漏洞及修复方案

漏洞描述:
漏洞编号:CVE-2016-6662与CVE-2016-6663,攻击者可以远程和本地利用漏洞ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器。
在这里插入图片描述

影响版本:<=5.7.15

漏洞等级:高危

修复建议:
1、0Day漏洞暂无厂商修复方案。临时缓解方案:确保MySQL配置文件不在mysql用户手中,并建立root权限、不使用的、伪装的my.cnf文件。
2、使用百度云加速WAF防火墙,实时更新策略进行防御。
3、添加网站至云观测,及时了解网站组件突发/0day漏洞。

(来源:郭盛华微信公众号)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/480823
推荐阅读
相关标签
  

闽ICP备14008679号