MySQL.Login.Handshake.Information.Disclosure
- 特征库ID:
13300
- 漏洞级别:
高
- CVE ID:
2006-1516
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Linux
- 协议:
TCP
攻击漏洞描述
这表明攻击企图在MySQL中的信息披露漏洞。
该漏洞是由易受攻击的软件处理特制日志数据包时的错误引起的。 远程攻击者可以利用此功能通过使用特制日志数据包作为匿名用户登录来获取对潜在敏感信息的访问。
影响范围
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Turbolinux Turbolinux Workstation 8.0
Turbolinux Turbolinux Serv
解决办法
对于MySQL版本4.x:
升级到从MySQL网站可用的最新版本的MySQL(4.1.19或更高版本)。
http://www.mysql.com/.
对于MySQL版本5.0.x:
升级到MySQL网站提供的最新版本的MySQL(5.0.21或更高版本)。
http://www.mysql.com/.