UCloud-201704-002:MySQL中间人攻击Riddle漏洞安全预警 – U刻

UCloud-201704-002:MySQL中间人攻击Riddle漏洞安全预警 – U刻

UCloud-201704-002:MySQL中间人攻击Riddle漏洞安全预警

UCloud-201704-002:MySQL中间人攻击Riddle漏洞安全预警

云安全团队

2017.04.18
栏目：安全资讯

尊敬的UCloud用户:

DBMS Oracle MySQL被爆存在Riddle漏洞，攻击者可以利用漏洞和中间人身份窃取用户名和密码。MySQL UDB不受此漏洞影响，请放心使用。

影响范围

MySQL 5.5 and 5.6客户端

修复方案

1、客户端更新到MySQL5.7或MariaDB

漏洞详情

CVE-2017-3305：Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。

参考链接

http://seclists.org/oss-sec/2017/q1/640

https://access.redhat.com/security/cve/cve-2017-3305

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章