MySQL中危中間人攻擊Riddle漏洞

漏洞描述：
Riddle是一個在Oracle MySQL 5.5和5.6客戶端數據庫中發(fā)現的安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶端和服務器之間的SSL配置連接。當MySQL5.5和5.6向(xiàng)服務器發(fā)送數據，包括用戶名密碼時，攻擊者可以捕獲它們。針對(duì)5.5.49、5.6.30版本的安全更新并沒(méi)有完全修複漏洞。5.7版本之後(hòu)以及MariaDB系統沒(méi)有受到漏洞影響。

影響版本：
MySQL 5.5和5.6

漏洞等級：
中危

修複建議：
升級MySQL至5.7版本

了解更多
http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html