无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[BUG反馈] ]【漏洞公告】CVE-2017-3305:MySQL中间人攻击Riddle漏洞

2017年4月15日,国外安全研究人员爆出,DBMS Oracle MySQL中存在Riddle漏洞,攻击者可以利用漏洞和中间人身份窃取用户名和密码。    J[|y:N  
具体详情如下:                                   n+9=1Oo"  
   
漏洞编号: C3f'        {}  
CVE-2017-3305 J1U/.`Oy  
漏洞名称: W+c<2?d:  
MySQL中间人攻击Riddle漏洞 }-{H                Y  
漏洞描述: `{h*/Q  
Riddle中间人漏洞是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接 .hb:s,0mP  
漏洞利用条件和方式: ?4}h&/  
可以通过工具可以实现远程中间人攻击。 i^&~?2  
漏洞影响范围: 7aRi5  
  • 受影响版本:MySQL 5.5 and 5.6客户端
  • 不受影响版本:5.7版本之后以及MariaDB不受此漏洞影响
  • 阿里云RDS为服务端,不受此漏洞影响。
?p{Nwl#  
漏洞检测:  _"yh.N&  
查看MySQL客户端版本是否在受影响版本内 2zA4vZkbcw  

[url=]复制代码[/url]
  • mysql> select version();
  • +-----------+
  • | version() |
  • +-----------+
  • | 5.1.69 | ---受影响
  • +-----------+
  • 1 row in set (0.12 sec)

漏洞修复建议(或缓解措施): 4Z=_,#h4.  
  • 更新到MySQL 5.7版本或或MariaDB
`?rSlR@+[I  
  • 使用安全组公网入策略或MySQL授权功能限制3306远程登录源IP地址
O6 3<AY@  
情报来源: )EuvRLo{S7  
  • http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html
zlbusiness

这个问题怎么解决,原来的是mysql5.5,如何更新到5.7,还不影响数据
zlbusiness

TOP

这个问题能解决下吗?
zlbusiness

TOP

备份数据,重新安装新版本数据库就是了,兼容:lol
般若沙迦

TOP

WDCP默认没有开通3306外链,应该是安全的

TOP

返回列表