关于MySQL5.5和5.6版本的Riddle漏洞可以经过由中间人攻击泄漏用户名的信息,使得数据库的用户名和密码存在很大的安全漏洞。近期百度安全指数平台发布了关于这一漏洞的修复建议,小凯seo博客转载过来和朋友们分享一下。
漏洞描述
Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。
影响版本:MySQL 5.5和5.6
漏洞等级:中危
修复建议
1、升级MySQL至5.7版本;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多:http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html