日韩色情一区二区无码av,中文字幕无码专区人妻系列

秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好，歡迎進(jìn)入銳速云官網(wǎng)！

售后熱線：4006-5050-10 QQ客服：2852917158 登錄注冊

首頁
全部產(chǎn)品

云安全

安全加速
彈性內(nèi)容分發(fā)服務(wù)加快向終端分發(fā)內(nèi)容

DDoS 防御
防護(hù)服務(wù)可管理，降低潛在DDoS攻擊風(fēng)險

應(yīng)用防火墻（WAF）
專業(yè)穩(wěn)定一站式解決web應(yīng)用核心安全痛點(diǎn)

TCP/UDP 防御
保護(hù)邊緣應(yīng)用安全，提升安全加速體驗(yàn)

主機(jī)安全
保護(hù)邊緣應(yīng)用安全，提升安全加速體驗(yàn)

云防火墻
云原生的云上邊界網(wǎng)絡(luò)安全防護(hù)產(chǎn)品

IPV6 改造
應(yīng)用一鍵支持 IPv6，2 分鐘合規(guī)

安全服務(wù)

安全咨詢服務(wù)
為用戶提供的全方位安全技術(shù)和咨詢服務(wù)

滲透測試服務(wù)
模擬黑客對業(yè)務(wù)系統(tǒng)進(jìn)行全面深入的安全測試

應(yīng)急響應(yīng)服務(wù)
提供標(biāo)準(zhǔn)化可控的應(yīng)急響應(yīng)服務(wù)，還原攻擊路徑并為客戶止損

代碼審計(jì)服務(wù)
代碼數(shù)據(jù)庫訪問行為審計(jì)、風(fēng)險操作記錄和告警

檢測服務(wù)(漏洞掃描)
準(zhǔn)確可靠、全場景覆蓋的欺詐檢測服務(wù)

等保合規(guī)服務(wù)
一站式等保咨詢測評服務(wù)

MSS 托管式安全服務(wù)
安全運(yùn)營中心統(tǒng)一遠(yuǎn)程進(jìn)行全天候監(jiān)測和管理的托管式安全服務(wù)

數(shù)據(jù)安全

SSL證書
SSL證書提供一站式 HTTPS 解決方案

防泄漏
通過技術(shù)手段防止敏感數(shù)據(jù)意外或惡意泄露的安全措施

密碼改造
對密碼策略、技術(shù)和管理進(jìn)行現(xiàn)代化升級，以提高安全性和用戶體驗(yàn)

網(wǎng)站監(jiān)測
提供7×24小時準(zhǔn)確、全面的漏洞監(jiān)測服務(wù)

基礎(chǔ)安全

下一代防火墻
專注實(shí)戰(zhàn)化安全的下一代防火墻

堡壘機(jī)
云上統(tǒng)一、高效、安全的運(yùn)維通道

威脅情報
網(wǎng)絡(luò)威脅檢測、雙向阻斷，多源情報賦能

數(shù)據(jù)審計(jì)
數(shù)據(jù)庫訪問行為審計(jì)、風(fēng)險操作記錄和告警

日志審計(jì)
應(yīng)用程序產(chǎn)生的日志文件進(jìn)行收集、分析、存儲和報告的過程

APT
能實(shí)時檢測、報警和動態(tài)響應(yīng)

密碼機(jī)
滿足加密合規(guī)需求，保護(hù)云上數(shù)據(jù)安全

國密SSL VPN 網(wǎng)關(guān)
一鍵完成國密改造，2分鐘合規(guī)
DDOS防御

產(chǎn)品介紹

應(yīng)用場景

產(chǎn)品價格

銳速優(yōu)勢

銳盾原理

銳盾套餐
主機(jī)安全
服務(wù)器托管租用

IDC服務(wù)保障

數(shù)據(jù)中心介紹

服務(wù)器托管

服務(wù)器租用
SSL證書

Globalsign證書

Symantec 證書

Geotrust 證書
云WAF
解決方案

游戲解決方案

電商解決方案

區(qū)塊鏈解決方案

金融解決方案
新聞資訊

公司新聞

行業(yè)新聞

常見問題
關(guān)于我們

企業(yè)簡介

企業(yè)資質(zhì)

企業(yè)榮譽(yù)

企業(yè)文化

我們團(tuán)隊(duì)

技能證書
聯(lián)系我們

Oracle 發(fā)布關(guān)于 MySQL 服務(wù)的重大安全漏洞說明

編輯作者： tanym 發(fā)布時間：2018-01-25

Oracle官方近日發(fā)布安全公告，公告修復(fù)MySQL服務(wù)25個安全漏洞，在這些安全漏洞中，影響較大的CVE-2018-2696漏洞可以在無需認(rèn)證的條件下，遠(yuǎn)程利用導(dǎo)致拒絕服務(wù)攻擊。本次安全公告披露的安全漏洞數(shù)量較多，建議用戶關(guān)注。

漏洞編號: CVE-2018-2696，CVE-2018-2591，CVE-2018-2562

漏洞描述:

CVE-2018-2562 MySQL分區(qū)未指定的漏洞

漏洞源于Oracle MySQL服務(wù)器分區(qū)組件。影響5.5.58及之前版本，5.6.38及之前的版本，5.7.19及之前的版本。該漏洞允許低權(quán)限通過多種協(xié)議對服務(wù)器進(jìn)行拒絕式攻擊，也可以無需授權(quán)更新、插入、刪除數(shù)據(jù)庫中的可以訪問的數(shù)據(jù)。

MariaDB分支版本也受該漏洞影響。

CVE-2018-2591 MySQL分區(qū)未指定的漏洞

漏洞源于Oracle MySQL服務(wù)器分區(qū)組件。影響5.6.38及之前的版本，5.7.19及之前的版本。該漏洞允許低權(quán)限通過多種協(xié)議對服務(wù)器進(jìn)行拒絕式攻擊。

MariaDB分支版本不受該漏洞影響。

CVE-2018-2696 MySQL: sha256_password 認(rèn)證長密碼拒絕式攻擊

該漏洞源于MySQL sha256_password認(rèn)證插件，該插件沒有對認(rèn)證密碼的長度進(jìn)行限制，而直接傳給my_crypt_genhash()用SHA256對密碼加密求哈希值。該計(jì)算過程需要大量的CPU計(jì)算，如果傳遞一個很長的密碼時候，會導(dǎo)致CPU耗盡。而且該公式MySQL的實(shí)現(xiàn)中使用alloca()進(jìn)行內(nèi)存分配，無法對內(nèi)存棧溢出保護(hù)，可能導(dǎo)致內(nèi)存泄露、進(jìn)程崩潰，從而可能實(shí)現(xiàn)代碼執(zhí)行。

MySQL <= 5.6.38 和MySQL <= 5.7.20 受影響。MariaDB分支版本不受該漏洞影響。

更多信息參考：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

漏洞利用條件和方式:

通過PoC直接遠(yuǎn)程利用。

PoC狀態(tài):

未公開

漏洞影響范圍:

具體受影響范圍參見漏洞描述部分。

漏洞檢測:

檢查是否使用了受影響版本范圍內(nèi)的MySQL服務(wù)。

漏洞修復(fù)建議(或緩解措施):

1.目前Oracle官方已經(jīng)發(fā)布最新版本，建議自建MySQL服務(wù)用戶及時手工下載更新：