双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2016-0040

近日，國家信息安全漏洞共享平臺（CNVD）收錄了MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞（CNVD-2016-07456）。遠(yuǎn)程和本地的攻擊者均可利用漏洞以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。攻擊者僅需有FILE權(quán)限即可實(shí)現(xiàn)ROOT提權(quán)，進(jìn)而控制服務(wù)器。由于MySQL數(shù)據(jù)庫在境內(nèi)應(yīng)用較為廣泛，有可能誘發(fā)較高的大規(guī)模攻擊風(fēng)險(xiǎn)。

一、漏洞情況分析

MySQL是美國甲骨文（Oracle）公司的開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。mysqld_safe腳本中在加速/處理內(nèi)存時(shí)會采用“malloc_lib”變量作為辨別標(biāo)記選擇性加載(preload方式，該變量可被my.cnf控制。遠(yuǎn)程和本地的攻擊者均可利用漏洞在mysql客戶端篡改my.cnf，進(jìn)而可獲取mysqld_safe所調(diào)用的mysqld進(jìn)程執(zhí)行權(quán)限，以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響默認(rèn)配置下MySQL<=5.7.15、5.6.33、5.5.52的版本。MariaDB和PerconaDB數(shù)據(jù)庫也受該漏洞影響。

三、漏洞修復(fù)建議

Oracle尚未提供漏洞修復(fù)方案，預(yù)計(jì)在10月關(guān)鍵補(bǔ)丁更新中發(fā)布，請及時(shí)關(guān)注升級至最新版本。MariaDB和PerconaDB已經(jīng)發(fā)布補(bǔ)丁修復(fù)漏洞，CNVD建議用戶關(guān)注廠商主頁，升級到最新版本。

附：參考鏈接：

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

http://www.cnvd.org.cn/flaw/show/CNVD-2016-07456