绿盟科技互联网安全威胁周报2016.27 请关注MySQL远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号nsfocus-16-27，绿盟科技漏洞库本周新增80条，其中高危38条。本次周报建议大家关注持续关注mysql远程代码执行漏洞cve-2016-6662，这个漏洞可以拿到root权限，官方还没有给出补丁。

mysql远程代码执行漏洞(cve-2016-6662)

nsfocus id：34777

cve id：cve-2016-6662

漏洞点评

mysql服务器（涵盖5.7、5.6和5.5），包括最新版本存在此漏洞，此外，包括mariadb和perconadb在内的mysql分支也在影响范围内。攻击者既可以通过本地方式，也可以通过远程方式进行漏洞利用。该漏洞可以允许攻击者远程向mysql配置文件(my.cnf)注入恶意的环境配置，从而导致以root权限执行任意代码。目前，官方还未发布补丁。请广大用户做好系统加固，严格限制好mysql配置文件权限，防止被恶意篡改利用。

（数据来源：绿盟科技安全研究部&产品规则组）

漏洞分析及防护

mysql 0day漏洞修复方法

oracle官方尚未发布补丁，作为暂时的缓解策略，mysql用户应该做到以下两点：

确保mysql的配置文件不被mysql用户所拥有；

以root用户身份创建一个虚假my.cnf文件。

mysql的两个分支mariadb和perconadb已经发布了补丁，请升级到最新版本，

下载地址分别如下：

<a href="https://www.percona.com/downloads/" target="_blank">https://www.percona.com/downloads/</a>

https://mariadb.org/download/

（信息来源：绿盟科技应急响应中心ns-src）

最近一周cve公告总数与前期相比。值得关注的高危漏洞如下：

google chrome to label sensitive http pages as “not secure”

来源：http://toutiao.secjia.com/google-chrome56-identifies-http-unsafe

简述：从2017年1月开始，google chrome56新版本将向用户发出“不安全网站”警告 ，以督促网站采用https加密通信。

mysql远程代码执行及权限提升漏洞威胁

来源：http://blog.nsfocus.net/mysql-remote-code-execution-privilege-escalation-vulnerabilities/

简述：2016年9月12日，legalhackers.com网站发布了编号为cve-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向mysql配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的mysql服务器，涵盖5.7、5.6和5.5，包括最新版本。此外，包括mariadb和perconadb在内的mysql分支也在影响范围内。攻击者既可以通过本地方式，也可以通过远程方式进行漏洞利用。

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

截止到2016年9月18日，绿盟科技漏洞库已收录总条目达到34832条。本周新增漏洞记录80条，其中高危漏洞数量38条，中危漏洞数量18条，低危漏洞数量24条。

android region::unflatten函数整数溢出漏洞(cve-2016-3895)

危险等级:低

cve编号:cve-2016-3895

android aosp mail信息泄露漏洞(cve-2016-3896)

cve编号:cve-2016-3896

android wifienterpriseconfig类信息泄露漏洞(cve-2016-3897)

cve编号:cve-2016-3897

android telephony拒绝服务漏洞(cve-2016-3898)

危险等级:中

cve编号:cve-2016-3898

android omxcodec.cpp拒绝服务漏洞(cve-2016-3899)

cve编号:cve-2016-3899

android qualcomm dma组件信息泄露漏洞(cve-2016-3894)

cve编号:cve-2016-3894

android qualcomm dma组件信息泄露漏洞(cve-2016-3893)

cve编号:cve-2016-3893

android qualcomm spmi驱动程序信息泄露漏洞(cve-2016-3892)

cve编号:cve-2016-3892

android smsdispatcher.java安全限制绕过漏洞(cve-2016-3888)

cve编号:cve-2016-3888

android 安全限制绕过漏洞(cve-2016-3889)

cve编号:cve-2016-3889

android 安全限制绕过漏洞(cve-2016-3884)

cve编号:cve-2016-3884

android debuggerd.cpp权限提升漏洞(cve-2016-3885)

cve编号:cve-2016-3885

android 权限提升漏洞(cve-2016-3886)

cve编号:cve-2016-3886

android 安全限制绕过漏洞(cve-2016-3887)

cve编号:cve-2016-3887

android jdwp权限提升漏洞(cve-2016-3890)

cve编号:cve-2016-3890

php ext/standard/var_unserializer.c拒绝服务漏洞(cve-2016-7124)

危险等级:高

cve编号:cve-2016-7124

php ext/session/session.c对象注入漏洞(cve-2016-7125)

cve编号:cve-2016-7125

android 安全限制绕过漏洞(cve-2016-3876)

cve编号:cve-2016-3876

android 安全漏洞(cve-2016-3877)

cve编号:cve-2016-3877

android aosp mail信息泄露漏洞(cve-2016-3883)

cve编号:cve-2016-3883

android 拒绝服务漏洞(cve-2016-3881)

cve编号:cve-2016-3881

android 拒绝服务漏洞(cve-2016-3880)

cve编号:cve-2016-3880

android 拒绝服务漏洞(cve-2016-3879)

cve编号:cve-2016-3879

android 拒绝服务漏洞(cve-2016-3878)

cve编号:cve-2016-3878

mysql 远程代码执行漏洞(cve-2016-6662)

cve编号:cve-2016-6662

cisco ios pptp服务器信息泄露漏洞(cve-2016-6398)

cve编号:cve-2016-6398

cisco firepower management center安全限制绕过漏洞(cve-2016-6396)

cve编号:cve-2016-6396

cisco firepower management center跨站脚本漏洞(cve-2016-6395)

cve编号:cve-2016-6395

cisco ace30/ace 4710 application control engine拒绝服务漏

cve编号:cve-2016-6399

cisco firepower management center会话劫持漏洞(cve-2016-6394)

cve编号:cve-2016-6394

microsoft office内存破坏漏洞(cve-2016-3381)(ms16-107)

bid:92805

cve编号:cve-2016-3381

microsoft exchange权限提升漏洞(cve-2016-3379)(ms16-108)

bid:92836

cve编号:cve-2016-3379

microsoft exchange开放重定向漏洞(cve-2016-3378)(ms16-108)

bid:92833

cve编号:cve-2016-3378

microsoft vbscript内存破坏漏洞(cve-2016-3375)(ms16-104)

bid:92835

cve编号:cve-2016-3375

microsoft edge脚本引擎内存破坏漏洞(cve-2016-3377)(ms16-105)

bid:92797

cve编号:cve-2016-3377

microsoft windows pdf库信息泄露漏洞(cve-2016-3374)(ms16-105)

bid:92838

cve编号:cve-2016-3374

microsoft windows kernel权限提升漏洞(cve-2016-3372)(ms16-111)

bid:92815

cve编号:cve-2016-3372

microsoft windows kernel权限提升漏洞(cve-2016-3373)(ms16-111)

cve编号:cve-2016-3373

microsoft windows kernel权限提升漏洞(cve-2016-3371)(ms16-111)

cve编号:cve-2016-3371

microsoft office安全限制绕过漏洞(cve-2016-3366)(ms16-107)

bid:92831

cve编号:cve-2016-3366

microsoft silverlight stringbuilder内存破坏漏洞(cve-2016-3367)

bid:92837

cve编号:cve-2016-3367

microsoft windows 远程代码执行漏洞(cve-2016-3368)(ms16-110)

bid:92847

cve编号:cve-2016-3368

microsoft windows 拒绝服务漏洞(cve-2016-3369)(ms16-110)

bid:92850

cve编号:cve-2016-3369

microsoft windows pdf库信息泄露漏洞(cve-2016-3370)(ms16-105)

bid:92839

cve编号:cve-2016-3370

microsoft app-v aslr 安全限制绕过漏洞(cve-2016-0137)(ms16-107)

cve编号:cve-2016-0137

microsoft exchange信息泄露漏洞(cve-2016-0138)(ms16-108)

bid:92806

cve编号:cve-2016-0138

microsoft windows 本地权限提升漏洞(cve-2016-3302)（ms16-112）

bid:92853

cve编号:cve-2016-3302

microsoft 浏览器内存破坏漏洞(cve-2016-3247)(ms16-105)

cve编号:cve-2016-3247

microsoft office内存破坏漏洞(cve-2016-0141)(ms16-107)

bid:92903

cve编号:cve-2016-0141

microsoft浏览器信息泄露漏洞(cve-2016-3291)(ms16-104)

bid:92834

cve编号:cve-2016-3291

microsoft 浏览器内存破坏漏洞(cve-2016-3297)(ms16-104)

cve编号:cve-2016-3297

microsoft internet explorer内存破坏漏洞(cve-2016-3324)(ms16-104)

bid:92809

cve编号:cve-2016-3324

microsoft windows权限提升漏洞(cve-2016-3306)(ms16-111)

cve编号:cve-2016-3306

microsoft windows权限提升漏洞(cve-2016-3305)(ms16-111)

cve编号:cve-2016-3305

microsoft windows 内核本地信息泄露漏洞(cve-2016-3344)（ms16-113）

bid:92855

cve编号:cve-2016-3344

microsoft edge远程内存破坏漏洞(cve-2016-3330)(ms16-105)

bid:92807

cve编号:cve-2016-3330

microsoft 浏览器信息泄露漏洞(cve-2016-3325)(ms16-104)

cve编号:cve-2016-3325

microsoft internet explorer安全限制绕过漏洞(cve-2016-3353)(ms16-104)

cve编号:cve-2016-3353

microsoft windows 信息泄露漏洞(cve-2016-3352)(ms16-110)

bid:92852

cve编号:cve-2016-3352

microsoft 浏览器信息泄露漏洞(cve-2016-3351)(ms16-104)

cve编号:cve-2016-3351

microsoft edge脚本引擎远程内存破坏漏洞(cve-2016-3350)(ms16-105)

cve编号:cve-2016-3350

microsoft windows win32k权限提升漏洞(cve-2016-3349)（ms16-106）

bid:92783

cve编号:cve-2016-3349

microsoft windows win32k权限提升漏洞(cve-2016-3348)（ms16-106）

bid:92782

cve编号:cve-2016-3348

microsoft windows 权限提升漏洞(cve-2016-3346)(ms16-110)

cve编号:cve-2016-3346

microsoft office内存破坏漏洞(cve-2016-3361)(ms16-107)

cve编号:cve-2016-3361

microsoft office内存破坏漏洞(cve-2016-3362)(ms16-107)

cve编号:cve-2016-3362

microsoft office内存破坏漏洞(cve-2016-3363)(ms16-107)

cve编号:cve-2016-3363

microsoft office内存破坏漏洞(cve-2016-3364)(ms16-107)

cve编号:cve-2016-3364

microsoft office内存破坏漏洞(cve-2016-3365)(ms16-107)

bid:92804

cve编号:cve-2016-3365

microsoft office内存破坏漏洞(cve-2016-3360)(ms16-107)

cve编号:cve-2016-3360

microsoft office内存破坏漏洞(cve-2016-3359)(ms16-107)

cve编号:cve-2016-3359

microsoft office内存破坏漏洞(cve-2016-3358)(ms16-107)

bid:92791

cve编号:cve-2016-3358

microsoft windows graphics组件远程代码执行漏洞(cve-2016-3356)

bid:92792

cve编号:cve-2016-3356

microsoft office内存破坏漏洞(cve-2016-3357)(ms16-107)

cve编号:cve-2016-3357

microsoft windows gdi权限提升漏洞(cve-2016-3355)（ms16-106）

bid:92787

cve编号:cve-2016-3355

microsoft windows smb服务器远程代码漏洞(cve-2016-3345)（ms16-114）

bid:92859

cve编号:cve-2016-3345

microsoft windows gdi信息泄露漏洞(cve-2016-3354)（ms16-106）

cve编号:cve-2016-3354

microsoft 浏览器内存破坏漏洞(cve-2016-3295)(ms16-105)

cve编号:cve-2016-3295

microsoft edge内存破坏漏洞(cve-2016-3294)(ms16-105)

cve编号:cve-2016-3294

microsoft internet explorer 权限提升漏洞(cve-2016-3292)(ms16-104)

bid:92808

cve编号:cve-2016-3292

原文发布时间：2017年3月24日

本文由：绿盟科技 发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-27

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站