5

 

 

                     
                     
                     
                     
                     
                     
                     
                     
                     
                     

 

 


6 漏洞详细

 

6.1 漏洞详细

6.1 漏洞详细

漏洞列表

 

 

1MySQL yaSSL 缓冲区溢出漏洞

漏洞编号

0013007B

漏洞类型

MySQL系统漏洞类

危险级别

高危险

影响平台

MySQL 5.5.20 and possibly other versions including 5.5.x before 5.5.22 and 5.1.x before 5.1.62

CVSS分值

7.5

bugtraq编号

 

CVE编号

CVE-2012-0882

CNCVE编号

CNCVE-20120882

国家漏洞库编号

CNNVD-201212-317

存在主机

192.168.5.22    

详细描述

yaSSL是用于实现SSL的开源软件包。

使用在MySQL 5.5.20版本、5.5.22之前的5.5.x版本以及5.1.62之前的5.1.x版本中的yaSSL中存在缓冲区溢出漏洞。通过未明向量,远程攻击者利用该漏洞执行任意代码,如VulnDisco Pack Professional 9.17

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://blogs.oracle.com/sunsecurity/entry/cve_2012_0882buffer_overflow_vulnerability

参考网址

MLIST:[Canvas] 20120207 VulnDisco Pack Professional 9.17

URL:https://lists.immunityinc.com/pipermail/canvas/2012-February/000011.html

MLIST:[Canvas] 20120223 VulnDisco MySQL 0day

URL:https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html

MLIST:[oss-security] 20120224 Re: MySQL 0-day - does it need a CVE?

URL:http://www.openwall.com/lists/oss-security/2012/02/24/2

MISC:https://blogs.oracle.com/sunsecurity/entry/cve_2012_0882buffer_overflow_vulnerability

MISC:https://bugzilla.redhat.com/show_bug.cgi?id=789141

 

 

2Oracle MySQL Server 远程拒绝服务漏洞

漏洞编号

00130054

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.0

bugtraq编号

51513

CVE编号

CVE-2012-0485,CVE-2012-0119

CNCVE编号

CNCVE-20120485,CNCVE-20120119

国家漏洞库编号

CNNVD-201201-267,CNNVD-20120

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在协议的实现上存在安全漏洞。远程攻击者可利用此漏洞对服务器造成拒绝服务攻击。此漏洞影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51513

URL:http://www.securityfocus.com/bid/51513

OSVDB:78383

URL:http://osvdb.org/78383

XF:mysql-serveruns4-dos(72526)

URL:http://xforce.iss.net/xforce/xfdb/72526

 

 

3MySQL Server 远程拒绝服务漏洞

漏洞编号

00130055

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51503,51514

CVE编号

CVE-2012-0487,CVE-2012-0486,CVE-2012-0117

CNCVE编号

CNCVE-20120487,CNCVE-20120486,CNCVE-20120117

国家漏洞库编号

CNNVD-201201-257,CNNVD-201201-268,CNNVD-201201-274

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51503

URL:http://www.securityfocus.com/bid/51503

OSVDB:78385

URL:http://osvdb.org/78385

XF:mysql-serveruns6-dos(72528)

URL:http://xforce.iss.net/xforce/xfdb/72528

 

 

4Oracle MySQL Server信息泄露漏洞

漏洞编号

00130057

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.3

bugtraq编号

 

CVE编号

CVE-2012-0496

CNCVE编号

CNCVE-20120496

国家漏洞库编号

CNNVD-201201-261

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在信息泄露漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

OSVDB:78371

URL:http://osvdb.org/78371

XF:mysql-server-cve20120496(72518)

URL:http://xforce.iss.net/xforce/xfdb/72518

 

 

5Oracle MySQL Server远程不明细节安全漏洞

漏洞编号

00130058

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51518

CVE编号

CVE-2012-0491

CNCVE编号

CNCVE-20120491

国家漏洞库编号

CNNVD-201201-272

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程不明细节安全漏洞。此漏洞可通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51518

URL:http://www.securityfocus.com/bid/51518

OSVDB:78389

URL:http://osvdb.org/78389

XF:mysql-serveruns10-dos(72532)

URL:http://xforce.iss.net/xforce/xfdb/72532

 

 

6Oracle MySQL拒绝服务漏洞(CVE-2011-2262)

漏洞编号

00130065

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

5.0

bugtraq编号

 

CVE编号

CVE-2011-2262

CNCVE编号

CNCVE-20112262

国家漏洞库编号

CNNVD-201201-249

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

7Oracle MySQL信息泄露和拒绝服务漏洞(CVE-2012-0113)

漏洞编号

00130069

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

5.5

bugtraq编号

 

CVE编号

CVE-2012-0113

CNCVE编号

CNCVE-20120113

国家漏洞库编号

CNNVD-201201-244

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在信息泄露和拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x5.5.x版本

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

8Oracle MySQL远程拒绝服务安全漏洞(CVE-2012-0115)

漏洞编号

0013006A

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-0115

CNCVE编号

CNCVE-20120115

国家漏洞库编号

CNNVD-201201-258

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL 5.1.x5.5.x版本的MySQL Server组件中存在未明安全漏洞。远程认证用户可利用该漏洞通过未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

9Oracle MySQL 信息泄露漏洞(CVE-2012-0116)

漏洞编号

0013006B

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.9

bugtraq编号

 

CVE编号

CVE-2012-0116

CNCVE编号

CNCVE-20120116

国家漏洞库编号

CNNVD-201201-262

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在信息泄露漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x, 5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

10Oracle MySQL 信息泄露漏洞和拒绝服务漏洞(CVE-2012-0118)

漏洞编号

0013006C

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.9

bugtraq编号

 

CVE编号

CVE-2012-0118

CNCVE编号

CNCVE-20120118

国家漏洞库编号

CNNVD-201201-265

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在协议的实现上存在安全漏洞。远程已验证的攻击者可利用此漏洞获取敏感信息或对服务器造成拒绝服务攻击。此漏洞影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

11Oracle MySQL远程拒绝服务安全漏洞(CVE-2012-0120)

漏洞编号

0013006D

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-0120

CNCVE编号

CNCVE-20120120

国家漏洞库编号

CNNVD-201201-271

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

12Oracle MySQL Server远程信息泄露漏洞(CVE-2012-0484)

漏洞编号

0013006E

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.0.x, 5.1.x, and 5.5.x

CVSS分值

4.0

bugtraq编号

51515

CVE编号

CVE-2012-0484

CNCVE编号

CNCVE-20120484

国家漏洞库编号

CNNVD-201201-269

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在协议的实现上存在安全漏洞。远程认证用户可利用此漏洞获取敏感信息。此漏洞影响5.0.x5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51515

URL:http://www.securityfocus.com/bid/51515

OSVDB:78372

URL:http://osvdb.org/78372

XF:mysql-server-info-disc(72525)

URL:http://xforce.iss.net/xforce/xfdb/72525

 

 

13Oracle MySQL拒绝服务漏洞(CVE-2012-0488)

漏洞编号

0013006F

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51506

CVE编号

CVE-2012-0488

CNCVE编号

CNCVE-20120488

国家漏洞库编号

CNNVD-201201-260

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL 5.5.x版本的MySQL Server组件中存在漏洞。远程认证用户可利用该漏洞影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51506

URL:http://www.securityfocus.com/bid/51506

OSVDB:78386

URL:http://osvdb.org/78386

XF:mysql-serveruns7-dos(72529)

URL:http://xforce.iss.net/xforce/xfdb/72529

 

 

14Oracle MySQL Server拒绝服务漏洞(CVE-2012-0489)

漏洞编号

00130070

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51510

CVE编号

CVE-2012-0489

CNCVE编号

CNCVE-20120489

国家漏洞库编号

CNNVD-201201-264

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51510

URL:http://www.securityfocus.com/bid/51510

OSVDB:78387

URL:http://osvdb.org/78387

XF:mysql-serveruns8-dos(72530)

URL:http://xforce.iss.net/xforce/xfdb/72530

 

 

15Oracle MySQL Server远程拒绝服务漏洞(CVE-2012-0490)

漏洞编号

00130071

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.0.x, 5.1.x, and 5.5.x

CVSS分值

4.0

bugtraq编号

51524

CVE编号

CVE-2012-0490

CNCVE编号

CNCVE-20120490

国家漏洞库编号

CNNVD-201201-277

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.0.x5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51524

URL:http://www.securityfocus.com/bid/51524

OSVDB:78388

URL:http://osvdb.org/78388

XF:mysql-serveruns9-dos(72531)

URL:http://xforce.iss.net/xforce/xfdb/72531

 

 

16MySQL/MariaDB用户验证绕过漏洞(CVE-2012-2122)

漏洞编号

00130073

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x < 5.1.63, 5.5.x < 5.5.24, and 5.6.x < 5.6.6, and MariaDB 5.1.x < 5.1.62, 5.2.x < 5.2.12, 5.3.x < 5.3.6, and 5.5.x < 5.5.23

CVSS分值

5.1

bugtraq编号

53911

CVE编号

CVE-2012-2122

CNCVE编号

CNCVE-20122122

国家漏洞库编号

CNNVD-201206-147

存在主机

192.168.5.22    

详细描述

MySQL是开源数据库。MariaDB是为MySQL提供偶然替代功能的数据库服务器。

       

MySQLMariaDB在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。MariaDB 5.1.625.2.125.3.65.5.23之前版本,MySQL 5.1.635.5.245.6.6之前版本中存在该漏洞。

修补建议

建议您采取以下措施进行修补以降低威胁:

 

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:     

 

http://www.isc.org/products/BIND/

参考网址

EXPLOIT-DB:19092

URL:http://www.exploit-db.com/exploits/19092

MLIST:[oss-security] 20120609 Security vulnerability in MySQL/MariaDB sql/password.c

URL:http://seclists.org/oss-sec/2012/q2/493

MISC:http://bugs.mysql.com/bug.php?id=64884

MISC:https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

CONFIRM:http://kb.askmonty.org/en/mariadb-5162-release-notes/

SUSE:SUSE-SU-2012:0984

URL:http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00007.html

BID:53911

URL:http://www.securityfocus.com/bid/53911

SECTRACK:1027143

URL:http://securitytracker.com/id?1027143

SECUNIA:49417

URL:http://secunia.com/advisories/49417

 

 

17Oracle MySQL Server 未明安全漏洞(CVE-2012-1735)

漏洞编号

00130074

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.5 through 5.5.23

CVSS分值

6.8

bugtraq编号

54549

CVE编号

CVE-2012-1735

CNCVE编号

CNCVE-20121735

国家漏洞库编号

CNNVD-201207-278

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

Oracle MySQL Server 5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

BID:54549

URL:http://www.securityfocus.com/bid/54549

OSVDB:83975

URL:http://osvdb.org/83975

XF:mysql-serveroptimizer-dos(77060)

URL:http://xforce.iss.net/xforce/xfdb/77060

 

 

18Oracle MySQL Server 未明安全漏洞(CVE-2012-1734)

漏洞编号

00130075

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.1 throuth 5.1.62, and 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

54540

CVE编号

CVE-2012-1734

CNCVE编号

CNCVE-20121734

国家漏洞库编号

CNNVD-201207-277

存在主机

192.168.5.22    

详细描述

Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

BID:54540

URL:http://www.securityfocus.com/bid/54540

OSVDB:83979

URL:http://osvdb.org/83979

XF:mysql-servopt-dos(77064)

URL:http://xforce.iss.net/xforce/xfdb/77064

 

 

19Oracle MySQL Server 未明安全漏洞(CVE-2012-1756)

漏洞编号

00130076

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

54524

CVE编号

CVE-2012-1756

CNCVE编号

CNCVE-20121756

国家漏洞库编号

CNNVD-201207-297

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

Oracle MySQL Server 5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

BID:54524

URL:http://www.securityfocus.com/bid/54524

OSVDB:83978

URL:http://osvdb.org/83978

XF:mysql-server1-dos(77063)

URL:http://xforce.iss.net/xforce/xfdb/77063

 

 

20Oracle MySQL Server 未明安全漏洞(CVE-2012-1757)

漏洞编号

00130077

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

54526

CVE编号

CVE-2012-1757

CNCVE编号

CNCVE-20121757

国家漏洞库编号

CNNVD-201207-298

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

Oracle MySQL Server 5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与InnoDB相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

BID:54526

URL:http://www.securityfocus.com/bid/54526

OSVDB:83977

URL:http://osvdb.org/83977

XF:mysql-innodb1-dos(77062)

URL:http://xforce.iss.net/xforce/xfdb/77062

 

 

21Oracle MySQL Server 未明安全漏洞(CVE-2012-0540)

漏洞编号

00130078

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.1 throuth 5.1.62, and 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-0540

CNCVE编号

CNCVE-20120540

国家漏洞库编号

CNNVD-201207-265

存在主机

192.168.5.22    

详细描述

Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞影响与GIS Extension相关的可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

 

 

22Oracle MySQL Server 未明安全漏洞(CVE-2012-1689)

漏洞编号

00130079

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.1 throuth 5.1.62, and 5.5 through 5.5.22

CVSS分值

4.0

bugtraq编号

54547

CVE编号

CVE-2012-1689

CNCVE编号

CNCVE-20121689

国家漏洞库编号

CNNVD-201207-268

存在主机

192.168.5.22    

详细描述

Oracle MySQL Server 5.1.62版本和早期版本、5.5.22和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

BID:54547

URL:http://www.securityfocus.com/bid/54547

OSVDB:83980

URL:http://osvdb.org/83980

XF:mysql-optimizer-dos(77065)

URL:http://xforce.iss.net/xforce/xfdb/77065

 

 

23MySQL 拒绝服务漏洞(CVE-2012-2749)

漏洞编号

0013007A

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x before 5.1.63 and 5.5.x before 5.5.24

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-2749

CNCVE编号

CNCVE-20122749

国家漏洞库编号

CNNVD-201208-294

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本中存在漏洞。远程认证用户可利用该漏洞通过与不正确的计算和排序顺序相关的索引向量导致拒绝服务(mysqld崩溃)。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

参考网址

CONFIRM:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

CONFIRM:https://bugzilla.redhat.com/show_bug.cgi?id=833737

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

 

 

24nginx DNS解析器远程缓冲区溢出漏洞

漏洞编号

000A0458

漏洞类型

WEB

危险级别

中危险

影响平台

nginx < 1.0.10

CVSS分值

5.0

bugtraq编号

50710

CVE编号

CVE-2011-4315

CNCVE编号

CNCVE-20114315

国家漏洞库编号

CNNVD-201111-315

存在主机

192.168.5.26    

详细描述

nginx是多平台的HTTP服务器和邮件代理服务器。

Nginx1 1.0.10之前版本中存在漏洞,恶意人员可利用该漏洞潜在的操控易受攻击的系统。

修补建议

建议您采取以下措施进行修补以降低威胁:

升级NGINX产品至最新版本,请到厂商的主页下载:

http://nginx.org/

参考网址

MLIST:[oss-security] 20111117 CVE Request: nginx resolver heap overflow

URL:http://openwall.com/lists/oss-security/2011/11/17/8

MLIST:[oss-security] 20111117 Re: CVE Request: nginx resolver heap overflow

URL:http://openwall.com/lists/oss-security/2011/11/17/10

CONFIRM:http://trac.nginx.org/nginx/changeset/4268/nginx

CONFIRM:http://www.nginx.org/en/CHANGES-1.0

FEDORA:FEDORA-2011-16075

URL:http://lists.fedoraproject.org/pipermail/package-announce/2011-December/070569.html

SUSE:SUSE-SU-2011:1300

URL:http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00005.html

BID:50710

URL:http://www.securityfocus.com/bid/50710

SECUNIA:47097

URL:http://secunia.com/advisories/47097

 

 

25nginx 'ngx_cpystrn()'信息泄露漏洞

漏洞编号

000A0459

漏洞类型

WEB

危险级别

中危险

影响平台

nginx < 1.0.14, 1.1.x < 1.1.17

CVSS分值

5.0

bugtraq编号

52578

CVE编号

CVE-2012-1180

CNCVE编号

CNCVE-20121180

国家漏洞库编号

CNNVD-201203-375

存在主机

192.168.5.26    

详细描述

nginx是多平台的HTTP服务器和邮件代理服务器。

Nginx中存在敏感信息泄露漏洞,该漏洞源于一个在服务器中解析HTTP头响应时的错误。攻击者可利用该漏洞泄露之前释放的内存的内容。

修补建议

建议您采取以下措施进行修补以降低威胁:

升级NGINX产品至最新版本,请到厂商的主页下载:

http://nginx.org/

参考网址

BUGTRAQ:20120315 nginx fix for malformed HTTP responses from upstream servers

URL:http://seclists.org/bugtraq/2012/Mar/65

MLIST:[oss-security] 20120315 CVE Request: nginx fix for malformed HTTP responses from upstream servers

URL:http://www.openwall.com/lists/oss-security/2012/03/15/5

MLIST:[oss-security] 20120315 Re: CVE Request: nginx fix for malformed HTTP responses from upstream servers

URL:http://www.openwall.com/lists/oss-security/2012/03/15/9

CONFIRM:http://nginx.org/download/patch.2012.memory.txt

CONFIRM:http://nginx.org/en/security_advisories.html

CONFIRM:http://trac.nginx.org/nginx/changeset/4530/nginx

CONFIRM:http://trac.nginx.org/nginx/changeset/4531/nginx

 

2016年年假折算天数

-->
首页 国际 测试栏目

文章发布演示

2017-01-04 10:19 解放日报 642 何园米

昨日上午9时30分许,记者在苍南县妇幼保健院住院部找到杨先生,他正坐在病床一侧笑眯眯地看着自己刚出生的女儿。

9530b9650a3259a716e0a40ce395a3f4

9530b9650a3259a716e0a40ce395a3f4

 

2008122510134038_2

 

aaaa

“真够折腾的,幸好母女平安,女儿6斤重,很像我”。杨先生说,世上真是好人多,如果一路上没有那么多好心人帮助我,在这样的恶劣天气下,我真的不知道会发生什么。“请你们替我谢谢那么多好心人,女儿在台风天出生那么坎坷,我也正考虑给她取一个有纪念意义的名字,叫菲特也不错。”杨先生笑呵呵地说。

10月6日晚11时,温州市苍南县的街头暴雨如注,人烟稀少。这里是距随后而至的“菲特”登陆地仅仅2公里的县,也是浙江省在这次台风中受灾最严重的县。

这一晚,对于家住苍南县桥墩镇松山路的杨先生来说,注定是一个不眠夜。深夜,杨先生的家里传出阵阵叫喊声,杨先生的妻子毕女士已经过预产期2天了,此时,她捧腹大喊:“真的要生了!”

杨先生一边拨打“120”电话求助,一边安慰妻子。可电话这头焦急等待的杨先生收到“120”回复电话:松山路周边积水很深,车子根本开不进来。“你赶紧带上孕妇往外走,我们在附近等你们。”

于是杨先生帮妻子套上了雨衣,自己就穿着短裤、睡衣急匆匆地出门了。

夫妻俩摸黑趟水走了一会,并没找着“120”的车。正想再次打电话联系的杨先生却发现手机忘带了。

路上风雨交加,妻子的痛越来越厉害,此时,杨先生看到松山路上一家杂货店还亮着灯,他便跑去借用手机。这家杂货店老板姓曾,桥墩镇人,他原本是早早关店回家了,后来听说店里附近都进水了,他担心店铺,又跑了过来。看到孕妇满脸痛苦,热心的曾先生决定亲自开车送杨先生夫妻俩去附近的桥墩镇中心卫生院。

“孕妇送到卫生院时,脸色灰白,十分虚弱,我们立即对她进行输液护理,没过一会,孕妇的羊水就破了。”卫生院的一名江主任说,眼见就要临盆了,但该卫生院没有产科,想要生孩子还得到县里的医院去,可桥墩至灵溪的国道积水更深,普通车辆根本无法通行。

5

 

 

                     
                     
                     
                     
                     
                     
                     
                     
                     
                     

 

 


6 漏洞详细

 

6.1 漏洞详细

6.1 漏洞详细

漏洞列表

 

 

1MySQL yaSSL 缓冲区溢出漏洞

漏洞编号

0013007B

漏洞类型

MySQL系统漏洞类

危险级别

高危险

影响平台

MySQL 5.5.20 and possibly other versions including 5.5.x before 5.5.22 and 5.1.x before 5.1.62

CVSS分值

7.5

bugtraq编号

 

CVE编号

CVE-2012-0882

CNCVE编号

CNCVE-20120882

国家漏洞库编号

CNNVD-201212-317

存在主机

192.168.5.22    

详细描述

yaSSL是用于实现SSL的开源软件包。

使用在MySQL 5.5.20版本、5.5.22之前的5.5.x版本以及5.1.62之前的5.1.x版本中的yaSSL中存在缓冲区溢出漏洞。通过未明向量,远程攻击者利用该漏洞执行任意代码,如VulnDisco Pack Professional 9.17

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://blogs.oracle.com/sunsecurity/entry/cve_2012_0882buffer_overflow_vulnerability

参考网址

MLIST:[Canvas] 20120207 VulnDisco Pack Professional 9.17

URL:https://lists.immunityinc.com/pipermail/canvas/2012-February/000011.html

MLIST:[Canvas] 20120223 VulnDisco MySQL 0day

URL:https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html

MLIST:[oss-security] 20120224 Re: MySQL 0-day - does it need a CVE?

URL:http://www.openwall.com/lists/oss-security/2012/02/24/2

MISC:https://blogs.oracle.com/sunsecurity/entry/cve_2012_0882buffer_overflow_vulnerability

MISC:https://bugzilla.redhat.com/show_bug.cgi?id=789141

 

 

2Oracle MySQL Server 远程拒绝服务漏洞

漏洞编号

00130054

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.0

bugtraq编号

51513

CVE编号

CVE-2012-0485,CVE-2012-0119

CNCVE编号

CNCVE-20120485,CNCVE-20120119

国家漏洞库编号

CNNVD-201201-267,CNNVD-20120

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在协议的实现上存在安全漏洞。远程攻击者可利用此漏洞对服务器造成拒绝服务攻击。此漏洞影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51513

URL:http://www.securityfocus.com/bid/51513

OSVDB:78383

URL:http://osvdb.org/78383

XF:mysql-serveruns4-dos(72526)

URL:http://xforce.iss.net/xforce/xfdb/72526

 

 

3MySQL Server 远程拒绝服务漏洞

漏洞编号

00130055

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51503,51514

CVE编号

CVE-2012-0487,CVE-2012-0486,CVE-2012-0117

CNCVE编号

CNCVE-20120487,CNCVE-20120486,CNCVE-20120117

国家漏洞库编号

CNNVD-201201-257,CNNVD-201201-268,CNNVD-201201-274

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51503

URL:http://www.securityfocus.com/bid/51503

OSVDB:78385

URL:http://osvdb.org/78385

XF:mysql-serveruns6-dos(72528)

URL:http://xforce.iss.net/xforce/xfdb/72528

 

 

4Oracle MySQL Server信息泄露漏洞

漏洞编号

00130057

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.3

bugtraq编号

 

CVE编号

CVE-2012-0496

CNCVE编号

CNCVE-20120496

国家漏洞库编号

CNNVD-201201-261

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在信息泄露漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

OSVDB:78371

URL:http://osvdb.org/78371

XF:mysql-server-cve20120496(72518)

URL:http://xforce.iss.net/xforce/xfdb/72518

 

 

5Oracle MySQL Server远程不明细节安全漏洞

漏洞编号

00130058

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51518

CVE编号

CVE-2012-0491

CNCVE编号

CNCVE-20120491

国家漏洞库编号

CNNVD-201201-272

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程不明细节安全漏洞。此漏洞可通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51518

URL:http://www.securityfocus.com/bid/51518

OSVDB:78389

URL:http://osvdb.org/78389

XF:mysql-serveruns10-dos(72532)

URL:http://xforce.iss.net/xforce/xfdb/72532

 

 

6Oracle MySQL拒绝服务漏洞(CVE-2011-2262)

漏洞编号

00130065

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

5.0

bugtraq编号

 

CVE编号

CVE-2011-2262

CNCVE编号

CNCVE-20112262

国家漏洞库编号

CNNVD-201201-249

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

7Oracle MySQL信息泄露和拒绝服务漏洞(CVE-2012-0113)

漏洞编号

00130069

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

5.5

bugtraq编号

 

CVE编号

CVE-2012-0113

CNCVE编号

CNCVE-20120113

国家漏洞库编号

CNNVD-201201-244

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在信息泄露和拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x5.5.x版本

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

8Oracle MySQL远程拒绝服务安全漏洞(CVE-2012-0115)

漏洞编号

0013006A

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-0115

CNCVE编号

CNCVE-20120115

国家漏洞库编号

CNNVD-201201-258

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL 5.1.x5.5.x版本的MySQL Server组件中存在未明安全漏洞。远程认证用户可利用该漏洞通过未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

9Oracle MySQL 信息泄露漏洞(CVE-2012-0116)

漏洞编号

0013006B

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.9

bugtraq编号

 

CVE编号

CVE-2012-0116

CNCVE编号

CNCVE-20120116

国家漏洞库编号

CNNVD-201201-262

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在信息泄露漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x, 5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

10Oracle MySQL 信息泄露漏洞和拒绝服务漏洞(CVE-2012-0118)

漏洞编号

0013006C

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.9

bugtraq编号

 

CVE编号

CVE-2012-0118

CNCVE编号

CNCVE-20120118

国家漏洞库编号

CNNVD-201201-265

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在协议的实现上存在安全漏洞。远程已验证的攻击者可利用此漏洞获取敏感信息或对服务器造成拒绝服务攻击。此漏洞影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

11Oracle MySQL远程拒绝服务安全漏洞(CVE-2012-0120)

漏洞编号

0013006D

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x and 5.5.x

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-0120

CNCVE编号

CNCVE-20120120

国家漏洞库编号

CNNVD-201201-271

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

 

 

12Oracle MySQL Server远程信息泄露漏洞(CVE-2012-0484)

漏洞编号

0013006E

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.0.x, 5.1.x, and 5.5.x

CVSS分值

4.0

bugtraq编号

51515

CVE编号

CVE-2012-0484

CNCVE编号

CNCVE-20120484

国家漏洞库编号

CNNVD-201201-269

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在协议的实现上存在安全漏洞。远程认证用户可利用此漏洞获取敏感信息。此漏洞影响5.0.x5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51515

URL:http://www.securityfocus.com/bid/51515

OSVDB:78372

URL:http://osvdb.org/78372

XF:mysql-server-info-disc(72525)

URL:http://xforce.iss.net/xforce/xfdb/72525

 

 

13Oracle MySQL拒绝服务漏洞(CVE-2012-0488)

漏洞编号

0013006F

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51506

CVE编号

CVE-2012-0488

CNCVE编号

CNCVE-20120488

国家漏洞库编号

CNNVD-201201-260

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL 5.5.x版本的MySQL Server组件中存在漏洞。远程认证用户可利用该漏洞影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51506

URL:http://www.securityfocus.com/bid/51506

OSVDB:78386

URL:http://osvdb.org/78386

XF:mysql-serveruns7-dos(72529)

URL:http://xforce.iss.net/xforce/xfdb/72529

 

 

14Oracle MySQL Server拒绝服务漏洞(CVE-2012-0489)

漏洞编号

00130070

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.5.x

CVSS分值

4.0

bugtraq编号

51510

CVE编号

CVE-2012-0489

CNCVE编号

CNCVE-20120489

国家漏洞库编号

CNNVD-201201-264

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51510

URL:http://www.securityfocus.com/bid/51510

OSVDB:78387

URL:http://osvdb.org/78387

XF:mysql-serveruns8-dos(72530)

URL:http://xforce.iss.net/xforce/xfdb/72530

 

 

15Oracle MySQL Server远程拒绝服务漏洞(CVE-2012-0490)

漏洞编号

00130071

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.0.x, 5.1.x, and 5.5.x

CVSS分值

4.0

bugtraq编号

51524

CVE编号

CVE-2012-0490

CNCVE编号

CNCVE-20120490

国家漏洞库编号

CNNVD-201201-277

存在主机

192.168.5.22    

详细描述

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008116号被Sun公司收购。

Oracle MySQL在实现上存在远程拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.0.x5.1.x5.5.x版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mysql.com/

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

BID:51524

URL:http://www.securityfocus.com/bid/51524

OSVDB:78388

URL:http://osvdb.org/78388

XF:mysql-serveruns9-dos(72531)

URL:http://xforce.iss.net/xforce/xfdb/72531

 

 

16MySQL/MariaDB用户验证绕过漏洞(CVE-2012-2122)

漏洞编号

00130073

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x < 5.1.63, 5.5.x < 5.5.24, and 5.6.x < 5.6.6, and MariaDB 5.1.x < 5.1.62, 5.2.x < 5.2.12, 5.3.x < 5.3.6, and 5.5.x < 5.5.23

CVSS分值

5.1

bugtraq编号

53911

CVE编号

CVE-2012-2122

CNCVE编号

CNCVE-20122122

国家漏洞库编号

CNNVD-201206-147

存在主机

192.168.5.22    

详细描述

MySQL是开源数据库。MariaDB是为MySQL提供偶然替代功能的数据库服务器。

       

MySQLMariaDB在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。MariaDB 5.1.625.2.125.3.65.5.23之前版本,MySQL 5.1.635.5.245.6.6之前版本中存在该漏洞。

修补建议

建议您采取以下措施进行修补以降低威胁:

 

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:     

 

http://www.isc.org/products/BIND/

参考网址

EXPLOIT-DB:19092

URL:http://www.exploit-db.com/exploits/19092

MLIST:[oss-security] 20120609 Security vulnerability in MySQL/MariaDB sql/password.c

URL:http://seclists.org/oss-sec/2012/q2/493

MISC:http://bugs.mysql.com/bug.php?id=64884

MISC:https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

CONFIRM:http://kb.askmonty.org/en/mariadb-5162-release-notes/

SUSE:SUSE-SU-2012:0984

URL:http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00007.html

BID:53911

URL:http://www.securityfocus.com/bid/53911

SECTRACK:1027143

URL:http://securitytracker.com/id?1027143

SECUNIA:49417

URL:http://secunia.com/advisories/49417

 

 

17Oracle MySQL Server 未明安全漏洞(CVE-2012-1735)

漏洞编号

00130074

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.5 through 5.5.23

CVSS分值

6.8

bugtraq编号

54549

CVE编号

CVE-2012-1735

CNCVE编号

CNCVE-20121735

国家漏洞库编号

CNNVD-201207-278

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

Oracle MySQL Server 5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

BID:54549

URL:http://www.securityfocus.com/bid/54549

OSVDB:83975

URL:http://osvdb.org/83975

XF:mysql-serveroptimizer-dos(77060)

URL:http://xforce.iss.net/xforce/xfdb/77060

 

 

18Oracle MySQL Server 未明安全漏洞(CVE-2012-1734)

漏洞编号

00130075

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.1 throuth 5.1.62, and 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

54540

CVE编号

CVE-2012-1734

CNCVE编号

CNCVE-20121734

国家漏洞库编号

CNNVD-201207-277

存在主机

192.168.5.22    

详细描述

Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

BID:54540

URL:http://www.securityfocus.com/bid/54540

OSVDB:83979

URL:http://osvdb.org/83979

XF:mysql-servopt-dos(77064)

URL:http://xforce.iss.net/xforce/xfdb/77064

 

 

19Oracle MySQL Server 未明安全漏洞(CVE-2012-1756)

漏洞编号

00130076

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

54524

CVE编号

CVE-2012-1756

CNCVE编号

CNCVE-20121756

国家漏洞库编号

CNNVD-201207-297

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

Oracle MySQL Server 5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

BID:54524

URL:http://www.securityfocus.com/bid/54524

OSVDB:83978

URL:http://osvdb.org/83978

XF:mysql-server1-dos(77063)

URL:http://xforce.iss.net/xforce/xfdb/77063

 

 

20Oracle MySQL Server 未明安全漏洞(CVE-2012-1757)

漏洞编号

00130077

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

54526

CVE编号

CVE-2012-1757

CNCVE编号

CNCVE-20121757

国家漏洞库编号

CNNVD-201207-298

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

Oracle MySQL Server 5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与InnoDB相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

BID:54526

URL:http://www.securityfocus.com/bid/54526

OSVDB:83977

URL:http://osvdb.org/83977

XF:mysql-innodb1-dos(77062)

URL:http://xforce.iss.net/xforce/xfdb/77062

 

 

21Oracle MySQL Server 未明安全漏洞(CVE-2012-0540)

漏洞编号

00130078

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.1 throuth 5.1.62, and 5.5 through 5.5.23

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-0540

CNCVE编号

CNCVE-20120540

国家漏洞库编号

CNNVD-201207-265

存在主机

192.168.5.22    

详细描述

Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞影响与GIS Extension相关的可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

 

 

22Oracle MySQL Server 未明安全漏洞(CVE-2012-1689)

漏洞编号

00130079

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

Oracle MySQL Server 5.1 throuth 5.1.62, and 5.5 through 5.5.22

CVSS分值

4.0

bugtraq编号

54547

CVE编号

CVE-2012-1689

CNCVE编号

CNCVE-20121689

国家漏洞库编号

CNNVD-201207-268

存在主机

192.168.5.22    

详细描述

Oracle MySQL Server 5.1.62版本和早期版本、5.5.22和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

BID:54547

URL:http://www.securityfocus.com/bid/54547

OSVDB:83980

URL:http://osvdb.org/83980

XF:mysql-optimizer-dos(77065)

URL:http://xforce.iss.net/xforce/xfdb/77065

 

 

23MySQL 拒绝服务漏洞(CVE-2012-2749)

漏洞编号

0013007A

漏洞类型

MySQL系统漏洞类

危险级别

中危险

影响平台

MySQL 5.1.x before 5.1.63 and 5.5.x before 5.5.24

CVSS分值

4.0

bugtraq编号

 

CVE编号

CVE-2012-2749

CNCVE编号

CNCVE-20122749

国家漏洞库编号

CNNVD-201208-294

存在主机

192.168.5.22    

详细描述

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本中存在漏洞。远程认证用户可利用该漏洞通过与不正确的计算和排序顺序相关的索引向量导致拒绝服务(mysqld崩溃)。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

参考网址

CONFIRM:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

CONFIRM:https://bugzilla.redhat.com/show_bug.cgi?id=833737

REDHAT:RHSA-2012:1462

URL:http://rhn.redhat.com/errata/RHSA-2012-1462.html

 

 

24nginx DNS解析器远程缓冲区溢出漏洞

漏洞编号

000A0458

漏洞类型

WEB

危险级别

中危险

影响平台

nginx < 1.0.10

CVSS分值

5.0

bugtraq编号

50710

CVE编号

CVE-2011-4315

CNCVE编号

CNCVE-20114315

国家漏洞库编号

CNNVD-201111-315

存在主机

192.168.5.26    

详细描述

nginx是多平台的HTTP服务器和邮件代理服务器。

Nginx1 1.0.10之前版本中存在漏洞,恶意人员可利用该漏洞潜在的操控易受攻击的系统。

修补建议

建议您采取以下措施进行修补以降低威胁:

升级NGINX产品至最新版本,请到厂商的主页下载:

http://nginx.org/

参考网址

MLIST:[oss-security] 20111117 CVE Request: nginx resolver heap overflow

URL:http://openwall.com/lists/oss-security/2011/11/17/8

MLIST:[oss-security] 20111117 Re: CVE Request: nginx resolver heap overflow

URL:http://openwall.com/lists/oss-security/2011/11/17/10

CONFIRM:http://trac.nginx.org/nginx/changeset/4268/nginx

CONFIRM:http://www.nginx.org/en/CHANGES-1.0

FEDORA:FEDORA-2011-16075

URL:http://lists.fedoraproject.org/pipermail/package-announce/2011-December/070569.html

SUSE:SUSE-SU-2011:1300

URL:http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00005.html

BID:50710

URL:http://www.securityfocus.com/bid/50710

SECUNIA:47097

URL:http://secunia.com/advisories/47097

 

 

25nginx 'ngx_cpystrn()'信息泄露漏洞

漏洞编号

000A0459

漏洞类型

WEB

危险级别

中危险

影响平台

nginx < 1.0.14, 1.1.x < 1.1.17

CVSS分值

5.0

bugtraq编号

52578

CVE编号

CVE-2012-1180

CNCVE编号

CNCVE-20121180

国家漏洞库编号

CNNVD-201203-375

存在主机

192.168.5.26    

详细描述

nginx是多平台的HTTP服务器和邮件代理服务器。

Nginx中存在敏感信息泄露漏洞,该漏洞源于一个在服务器中解析HTTP头响应时的错误。攻击者可利用该漏洞泄露之前释放的内存的内容。

修补建议

建议您采取以下措施进行修补以降低威胁:

升级NGINX产品至最新版本,请到厂商的主页下载:

http://nginx.org/

参考网址

BUGTRAQ:20120315 nginx fix for malformed HTTP responses from upstream servers

URL:http://seclists.org/bugtraq/2012/Mar/65

MLIST:[oss-security] 20120315 CVE Request: nginx fix for malformed HTTP responses from upstream servers

URL:http://www.openwall.com/lists/oss-security/2012/03/15/5

MLIST:[oss-security] 20120315 Re: CVE Request: nginx fix for malformed HTTP responses from upstream servers

URL:http://www.openwall.com/lists/oss-security/2012/03/15/9

CONFIRM:http://nginx.org/download/patch.2012.memory.txt

CONFIRM:http://nginx.org/en/security_advisories.html

CONFIRM:http://trac.nginx.org/nginx/changeset/4530/nginx

CONFIRM:http://trac.nginx.org/nginx/changeset/4531/nginx

 

2016年年假折算天数

编辑:何园米

网友评论

返回首页
相关新闻
返回顶部