MySQL中危中间人攻击Riddle漏洞

漏洞描述:
Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。
riddle-vulnerability-MySQL.png

影响版本:
MySQL 5.5和5.6

漏洞等级:
中危

修复建议:
升级MySQL至5.7版本

了解更多
http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html

相关文章