有关mysql最新漏洞的一些建议-云指(www.72e.net)-客户支持中心

网站首页

热门问题列表

首页 -> 客户支持

有关mysql最新漏洞的一些建议

查看次数:346163 更新时间:2014/5/30

由于近段时间mysql官方发布了新漏洞现在已经严重影响各IDC机房的正常运作。黑客通过该漏洞进行黑掉mysql数据库后跟着利用mysql默认是使用system账户运行的服务，进行提权，并创建自己的用户，从而达到黑掉客户的服务器。

黑客主要对服务器的操作：

1、对外ARP攻击

2、窃取数据库的用户资料

3、恶意破坏服务器上的数据

4、在服务器里的网站植入木马病毒，感染网站用户，严重的会降低百度等搜索引擎的收录。

漏洞情况：

1、Mysql 近曝出严重漏洞，Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。

2、一些利用mysql漏洞被黑的具体现象：请查看以下链接：

1）http://www.myhack58.com/Article/60/61/2012/35467.htm

2）http://hi.baidu.com/wardylong/item/c500180eeeb9216ed55a1165

3、针对上述情况，我司建议客户自行做好以下一些安全操作：

有关mysql数据库安全属性设置：

我司mysql安装时是统一一个密码的，故请客户那边在使用之前先修改好mysql的，修改方法可以参考：[返回]