"MySQL.Error.Log.Privilege.Escalation"
攻击漏洞描述
这表明攻击企图利用 MySql、MariaDB、Percona Server 和 Percona XtraDB Cluster 中的权限提升漏洞。此漏洞是由于易受攻击的应用程序处理日志文件时发生的错误造成的。攻击者可能能够利用这一点来提升他/她的权限。
影响范围
MariaDB All versions
MySQL 5.5.51 and prior
MySQL 5.6.32 and prior
MySQL 5.7.14 and prior
Percona Server prior to 5.5.51-38.2
Percona Server prior to 5.6.32-78-1
Percona Server prior tp 5.7.14-8
Percona XtraDB Cluster prior to 5.6.32-25.17
Percona XtraDB Cluster prior to 5.7.14-26.17
Percona XtraDB Cluster prior to 5.5.41-37.0
可能带来的后果
权限提升:远程攻击者可以利用他们对易受攻击系统的权限
解决办法
应用供应商提供的最新升级或补丁 https://www.mysql.com/downloads/ https://mariadb.org/download/ https://www.percona.com/downloads/
