-
MySQL中危中間人攻擊Riddle漏洞
漏洞描述:Riddle是一個在Oracle MySQL 5.5和5.6客戶端數據庫中發(fā)現的安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶端和服務器之間的SSL配置連接。當MySQL5.5和5.6向(xiàng)服務器發(fā)送數據,包括用戶名密碼時,攻擊者可以捕獲它們。針對(duì)5.5.49、5.6.30版本的安全更新并沒(méi)有完全修複漏洞。5.7版本之後(hòu)以及MariaDB系統沒(méi)有受到漏洞影響。 影響版本:MySQL 5.5和5.6 漏洞等級:中危修複建議:升級MySQL至5.7版本 了解更多http…