MySQL中危中间人攻击Riddle漏洞
漏洞描述:
Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。
影响版本:
MySQL 5.5和5.6
漏洞等级:
中危
修复建议:
升级MySQL至5.7版本
了解更多
http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html