MySQL.Commad.Repair.RC.Privilege.Escalation
- 特征库ID:
43421
- 漏洞级别:
危急
- CVE ID:
2016-5616
2016-6663
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux, BSD, MacOS
- 协议:
TCP, HTTP, FTP, SMTP, POP3, IMAP, NNTP
攻击漏洞描述
这表示攻击企图在MySql,MariaDB,Percona Server和Percona XtraDB群集中利用Privilege Escalation漏洞。
此漏洞是由于在执行REPAIR命令期间发生的竞争条件。 攻击者可能可以利用此来升级他/她的特权。
影响范围
MariaDB 5.5.52 之前
MariaDB 10.1.18之前
MariaDB 10.0.28之前
MySQL 5.5.51 及之前
MySQL 5.6.32 及之前
MySQL 5.7.14 及之前
Percona Server 5.5.51-38.2之前
Percona Server 5.6.32-78-1之前
Percona Server 5.7.14-8之前
Percona XtraDB Cluster 5.6.32-25.17之前
Percona XtraDB Cluster 5.
可能带来的后果
特权升级:远程攻击者可以利用其对易受攻击系统的特权
解决办法
应用供应商提供的最新升级或补丁
https://www.mysql.com/downloads/
https://mariadb.org/download/
https://www.percona.com/downloads/