UCloud-201704-002:MySQL中间人攻击Riddle漏洞安全预警 | U刻
  • UCloud-201704-002:MySQL中间人攻击Riddle漏洞安全预警

    栏目:安全资讯

    mysql

    尊敬的UCloud用户:

    DBMS Oracle MySQL被爆存在Riddle漏洞,攻击者可以利用漏洞和中间人身份窃取用户名和密码。MySQL UDB不受此漏洞影响,请放心使用

    影响范围

    MySQL 5.5 and 5.6客户端

    修复方案

    1、客户端更新到MySQL5.7或MariaDB

    漏洞详情

    CVE-2017-3305:Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。

    参考链接