:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
MySQL 含有多個重大漏洞,請儘速限制存取MySql DB的來源!(2012/12/05)
 
詳細描述:
MySQL 被發現含有多個重大漏洞:1.堆疊緩衝區溢位(Stack-based buffer overflow) 2.堆積緩衝區溢位(Heap-based buffer overflow) 3.權限提升 4.使用者列舉(enumerate valid usernames) 5.阻斷攻擊(denial of service);駭客可利用此弱點於遠端執行惡意程式,利用MySQL 重大漏洞進行攻擊。

這個弱點影響MySQL 5.5.19、5.1.53 以及之前版本可能受到影響,MariaDB 5.5.2.x 至5.5.28a 、5.3.x 至5.3.11 、5.2.x 至5.2.13 、5.1.x 至5.1.66 。目前MySQL 尚未提供修補程式,中華電信SOC 建議管理者儘速於firewall 限制可以存取MySql DB的來源,以降低受駭風險。

MySQL 尚未釋出更新前,建議措施如下:

    1. 於firewall 設定規則,限制可以存取MySql DB的來源位址。

參考資料:

 
 
下框