綠盟科技網際網路安全威脅周報2016.27 請關注MySQL遠端代碼執行漏洞

綠盟科技釋出了本周安全通告，周報編号nsfocus-16-27，綠盟科技漏洞庫本周新增80條，其中高危38條。本次周報建議大家關注持續關注mysql遠端代碼執行漏洞cve-2016-6662，這個漏洞可以拿到root權限，官方還沒有給出更新檔。

mysql遠端代碼執行漏洞(cve-2016-6662)

nsfocus id：34777

cve id：cve-2016-6662

漏洞點評

mysql伺服器（涵蓋5.7、5.6和5.5），包括最新版本存在此漏洞，此外，包括mariadb和perconadb在内的mysql分支也在影響範圍内。攻擊者既可以通過本地方式，也可以通過遠端方式進行漏洞利用。該漏洞可以允許攻擊者遠端向mysql配置檔案(my.cnf)注入惡意的環境配置，進而導緻以root權限執行任意代碼。目前，官方還未釋出更新檔。請廣大使用者做好系統加強，嚴格限制好mysql配置檔案權限，防止被惡意篡改利用。

（資料來源：綠盟科技安全研究部&産品規則組）

漏洞分析及防護

mysql 0day漏洞修複方法

oracle官方尚未釋出更新檔，作為暫時的緩解政策，mysql使用者應該做到以下兩點：

確定mysql的配置檔案不被mysql使用者所擁有；

以root使用者身份建立一個虛假my.cnf檔案。

mysql的兩個分支mariadb和perconadb已經釋出了更新檔，請更新到最新版本，

下載下傳位址分别如下：

<a href="https://www.percona.com/downloads/" target="_blank">https://www.percona.com/downloads/</a>

https://mariadb.org/download/

（資訊來源：綠盟科技應急響應中心ns-src）

最近一周cve公告總數與前期相比。值得關注的高危漏洞如下：

google chrome to label sensitive http pages as “not secure”

來源：http://toutiao.secjia.com/google-chrome56-identifies-http-unsafe

簡述：從2017年1月開始，google chrome56新版本将向使用者發出“不安全網站”警告，以督促網站采用https加密通信。

mysql遠端代碼執行及權限提升漏洞威脅

來源：http://blog.nsfocus.net/mysql-remote-code-execution-privilege-escalation-vulnerabilities/

簡述：2016年9月12日，legalhackers.com網站釋出了編号為cve-2016-6662的0day漏洞公告。該漏洞可以允許攻擊者遠端向mysql配置檔案(my.cnf)注入惡意的環境配置，進而導緻嚴重後果。該漏洞将影響以預設方式進行配置的所有版本的mysql伺服器，涵蓋5.7、5.6和5.5，包括最新版本。此外，包括mariadb和perconadb在内的mysql分支也在影響範圍内。攻擊者既可以通過本地方式，也可以通過遠端方式進行漏洞利用。

（資料來源：綠盟科技威脅情報與網絡安全實驗室收集整理）

截止到2016年9月18日，綠盟科技漏洞庫已收錄總條目達到34832條。本周新增漏洞記錄80條，其中高危漏洞數量38條，中危漏洞數量18條，低危漏洞數量24條。

android region::unflatten函數整數溢出漏洞(cve-2016-3895)

危險等級:低

cve編号:cve-2016-3895

android aosp mail資訊洩露漏洞(cve-2016-3896)

cve編号:cve-2016-3896

android wifienterpriseconfig類資訊洩露漏洞(cve-2016-3897)

cve編号:cve-2016-3897

android telephony拒絕服務漏洞(cve-2016-3898)

危險等級:中

cve編号:cve-2016-3898

android omxcodec.cpp拒絕服務漏洞(cve-2016-3899)

cve編号:cve-2016-3899

android qualcomm dma元件資訊洩露漏洞(cve-2016-3894)

cve編号:cve-2016-3894

android qualcomm dma元件資訊洩露漏洞(cve-2016-3893)

cve編号:cve-2016-3893

android qualcomm spmi驅動程式資訊洩露漏洞(cve-2016-3892)

cve編号:cve-2016-3892

android smsdispatcher.java安全限制繞過漏洞(cve-2016-3888)

cve編号:cve-2016-3888

android 安全限制繞過漏洞(cve-2016-3889)

cve編号:cve-2016-3889

android 安全限制繞過漏洞(cve-2016-3884)

cve編号:cve-2016-3884

android debuggerd.cpp權限提升漏洞(cve-2016-3885)

cve編号:cve-2016-3885

android 權限提升漏洞(cve-2016-3886)

cve編号:cve-2016-3886

android 安全限制繞過漏洞(cve-2016-3887)

cve編号:cve-2016-3887

android jdwp權限提升漏洞(cve-2016-3890)

cve編号:cve-2016-3890

php ext/standard/var_unserializer.c拒絕服務漏洞(cve-2016-7124)

危險等級:高

cve編号:cve-2016-7124

php ext/session/session.c對象注入漏洞(cve-2016-7125)

cve編号:cve-2016-7125

android 安全限制繞過漏洞(cve-2016-3876)

cve編号:cve-2016-3876

android 安全漏洞(cve-2016-3877)

cve編号:cve-2016-3877

android aosp mail資訊洩露漏洞(cve-2016-3883)

cve編号:cve-2016-3883

android 拒絕服務漏洞(cve-2016-3881)

cve編号:cve-2016-3881

android 拒絕服務漏洞(cve-2016-3880)

cve編号:cve-2016-3880

android 拒絕服務漏洞(cve-2016-3879)

cve編号:cve-2016-3879

android 拒絕服務漏洞(cve-2016-3878)

cve編号:cve-2016-3878

mysql 遠端代碼執行漏洞(cve-2016-6662)

cve編号:cve-2016-6662

cisco ios pptp伺服器資訊洩露漏洞(cve-2016-6398)

cve編号:cve-2016-6398

cisco firepower management center安全限制繞過漏洞(cve-2016-6396)

cve編号:cve-2016-6396

cisco firepower management center跨站腳本漏洞(cve-2016-6395)

cve編号:cve-2016-6395

cisco ace30/ace 4710 application control engine拒絕服務漏

cve編号:cve-2016-6399

cisco firepower management center會話劫持漏洞(cve-2016-6394)

cve編号:cve-2016-6394

microsoft office記憶體破壞漏洞(cve-2016-3381)(ms16-107)

bid:92805

cve編号:cve-2016-3381

microsoft exchange權限提升漏洞(cve-2016-3379)(ms16-108)

bid:92836

cve編号:cve-2016-3379

microsoft exchange開放重定向漏洞(cve-2016-3378)(ms16-108)

bid:92833

cve編号:cve-2016-3378

microsoft vbscript記憶體破壞漏洞(cve-2016-3375)(ms16-104)

bid:92835

cve編号:cve-2016-3375

microsoft edge腳本引擎記憶體破壞漏洞(cve-2016-3377)(ms16-105)

bid:92797

cve編号:cve-2016-3377

microsoft windows pdf庫資訊洩露漏洞(cve-2016-3374)(ms16-105)

bid:92838

cve編号:cve-2016-3374

microsoft windows kernel權限提升漏洞(cve-2016-3372)(ms16-111)

bid:92815

cve編号:cve-2016-3372

microsoft windows kernel權限提升漏洞(cve-2016-3373)(ms16-111)

cve編号:cve-2016-3373

microsoft windows kernel權限提升漏洞(cve-2016-3371)(ms16-111)

cve編号:cve-2016-3371

microsoft office安全限制繞過漏洞(cve-2016-3366)(ms16-107)

bid:92831

cve編号:cve-2016-3366

microsoft silverlight stringbuilder記憶體破壞漏洞(cve-2016-3367)

bid:92837

cve編号:cve-2016-3367

microsoft windows 遠端代碼執行漏洞(cve-2016-3368)(ms16-110)

bid:92847

cve編号:cve-2016-3368

microsoft windows 拒絕服務漏洞(cve-2016-3369)(ms16-110)

bid:92850

cve編号:cve-2016-3369

microsoft windows pdf庫資訊洩露漏洞(cve-2016-3370)(ms16-105)

bid:92839

cve編号:cve-2016-3370

microsoft app-v aslr 安全限制繞過漏洞(cve-2016-0137)(ms16-107)

cve編号:cve-2016-0137

microsoft exchange資訊洩露漏洞(cve-2016-0138)(ms16-108)

bid:92806

cve編号:cve-2016-0138

microsoft windows 本地權限提升漏洞(cve-2016-3302)（ms16-112）

bid:92853

cve編号:cve-2016-3302

microsoft 浏覽器記憶體破壞漏洞(cve-2016-3247)(ms16-105)

cve編号:cve-2016-3247

microsoft office記憶體破壞漏洞(cve-2016-0141)(ms16-107)

bid:92903

cve編号:cve-2016-0141

microsoft浏覽器資訊洩露漏洞(cve-2016-3291)(ms16-104)

bid:92834

cve編号:cve-2016-3291

microsoft 浏覽器記憶體破壞漏洞(cve-2016-3297)(ms16-104)

cve編号:cve-2016-3297

microsoft internet explorer記憶體破壞漏洞(cve-2016-3324)(ms16-104)

bid:92809

cve編号:cve-2016-3324

microsoft windows權限提升漏洞(cve-2016-3306)(ms16-111)

cve編号:cve-2016-3306

microsoft windows權限提升漏洞(cve-2016-3305)(ms16-111)

cve編号:cve-2016-3305

microsoft windows 核心本地資訊洩露漏洞(cve-2016-3344)（ms16-113）

bid:92855

cve編号:cve-2016-3344

microsoft edge遠端記憶體破壞漏洞(cve-2016-3330)(ms16-105)

bid:92807

cve編号:cve-2016-3330

microsoft 浏覽器資訊洩露漏洞(cve-2016-3325)(ms16-104)

cve編号:cve-2016-3325

microsoft internet explorer安全限制繞過漏洞(cve-2016-3353)(ms16-104)

cve編号:cve-2016-3353

microsoft windows 資訊洩露漏洞(cve-2016-3352)(ms16-110)

bid:92852

cve編号:cve-2016-3352

microsoft 浏覽器資訊洩露漏洞(cve-2016-3351)(ms16-104)

cve編号:cve-2016-3351

microsoft edge腳本引擎遠端記憶體破壞漏洞(cve-2016-3350)(ms16-105)

cve編号:cve-2016-3350

microsoft windows win32k權限提升漏洞(cve-2016-3349)（ms16-106）

bid:92783

cve編号:cve-2016-3349

microsoft windows win32k權限提升漏洞(cve-2016-3348)（ms16-106）

bid:92782

cve編号:cve-2016-3348

microsoft windows 權限提升漏洞(cve-2016-3346)(ms16-110)

cve編号:cve-2016-3346

microsoft office記憶體破壞漏洞(cve-2016-3361)(ms16-107)

cve編号:cve-2016-3361

microsoft office記憶體破壞漏洞(cve-2016-3362)(ms16-107)

cve編号:cve-2016-3362

microsoft office記憶體破壞漏洞(cve-2016-3363)(ms16-107)

cve編号:cve-2016-3363

microsoft office記憶體破壞漏洞(cve-2016-3364)(ms16-107)

cve編号:cve-2016-3364

microsoft office記憶體破壞漏洞(cve-2016-3365)(ms16-107)

bid:92804

cve編号:cve-2016-3365

microsoft office記憶體破壞漏洞(cve-2016-3360)(ms16-107)

cve編号:cve-2016-3360

microsoft office記憶體破壞漏洞(cve-2016-3359)(ms16-107)

cve編号:cve-2016-3359

microsoft office記憶體破壞漏洞(cve-2016-3358)(ms16-107)

bid:92791

cve編号:cve-2016-3358

microsoft windows graphics元件遠端代碼執行漏洞(cve-2016-3356)

bid:92792

cve編号:cve-2016-3356

microsoft office記憶體破壞漏洞(cve-2016-3357)(ms16-107)

cve編号:cve-2016-3357

microsoft windows gdi權限提升漏洞(cve-2016-3355)（ms16-106）

bid:92787

cve編号:cve-2016-3355

microsoft windows smb伺服器遠端代碼漏洞(cve-2016-3345)（ms16-114）

bid:92859

cve編号:cve-2016-3345

microsoft windows gdi資訊洩露漏洞(cve-2016-3354)（ms16-106）

cve編号:cve-2016-3354

microsoft 浏覽器記憶體破壞漏洞(cve-2016-3295)(ms16-105)

cve編号:cve-2016-3295

microsoft edge記憶體破壞漏洞(cve-2016-3294)(ms16-105)

cve編号:cve-2016-3294

microsoft internet explorer 權限提升漏洞(cve-2016-3292)(ms16-104)

bid:92808

cve編号:cve-2016-3292

原文釋出時間：2017年3月24日

本文由：綠盟科技釋出，版權歸屬于原作者

原文連結：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-27

本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站

綠盟科技網際網路安全威脅周報2016.27 請關注MySQL遠端代碼執行漏洞

繼續閱讀

win10 在目前檔案夾快速打開cmd指令行

在目前位置打開指令行視窗的技巧

dos 指令集2---DOS 常用指令 (edit)

在DOS下運作不了ipconfig指令

《Windows CE大排檔》第一版勘誤表

程式設計高手：VC 6.0下利用消息實作内部程序通訊

Compile workrave under windows &ndash; My exprience 在Windows上編譯Workrave

Android面試題——5.常見面試官提問Android面試題①

Windows下使用GSL（GNU Scientific Library）

Android常用工具類簡介目錄

android常用工具類轉載自：http://www.trinea.cn/android/android-common-utils/Android常用工具類

windows不能在本地計算機上運作oracleDbConsoleorcl

Windows下VS開發環境環境安裝工程項目設定關于Debug和Release的提示

Windows下配置Apache的SSL服務

Mac｜Windows系統本地照片自動上傳到伺服器

Android電視機（機頂盒）初次開發的一些經驗分享