MySQL远程代码执行及权限提升漏洞(CVE-2016-6662)

Oracle MySQL Server是一个轻量的关系型数据库系统。

 

Oracle MySQL Server 5.7.15及更早版本、5.6.33及更早版本，5.5.52及更早版本存在安全漏洞，该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。

 

<*来源：

  

  链接：http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

*>

 

 

 

解决方法

厂商补丁：

 

Oracle

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

 

https://www.mysql.com/downloads/

 

Mysql临时解决方法：

确保MySQL的配置文件不被MySQL用户所拥有；

以root用户身份创建一个虚假my.cnf文件。

 

MySQL的两个分支MariaDB和PerconaDB已经发布了补丁，请升级到最新版本，

下载地址分别如下：

https://www.percona.com/downloads/

https://mariadb.org/download/