CVE - CVE - 2016 - 6662

CVE-ID
cve - 2016 - 6662	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
甲骨文通过5.5.52 MySQL 5.6。通过5.6.33 x, 5.7。通过5.7.15 x;MariaDB 5.5.51之前,10.0。10.1 x 10.0.27之前,。x 10.1.17之前;和Percona服务器5.5.51-38.1之前,5.6。5.7 x 5.6.32-78.0之前,。x之前5.7.14-7允许本地用户创建任意配置和绕过某些保护机制通过设置配置general_log_file在my . cnf中所做。注意:这个可以利用执行任意代码malloc_lib根权限的设置。注意:影响MySQL版本信息是从2016年10月甲骨文的CPU。甲骨文并没有对第三方声称,这个问题在MySQL 5.5.52默默地修补,5.6.33,5.7.15。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:92912 URL: http://www.securityfocus.com/bid/92912 确认:http://www.oracle.com/technetwork/security - advisory/cpuoct2016 - 2881722. - html 确认:https://jira.mariadb.org/browse/mdev - 10465 确认:https://mariadb.com/kb/en/mariadb/mariadb - 10027 -释放- notes/ 确认:https://mariadb.com/kb/en/mariadb/mariadb - 10117 -释放- notes/ 确认:https://mariadb.com/kb/en/mariadb/mariadb - 5551 -释放- notes/ 确认:https://www.percona.com/blog/2016/09/12/percona -服务器-更新cve - 2016 6662/至关重要 DEBIAN: dsa - 3666 URL: http://www.debian.org/security/2016/dsa - 3666 EXPLOIT-DB: 40360 URL: https://www.exploit-db.com/exploits/40360/ FULLDISC: 20160912 cve - 2016 - 6662 - MySQL远程代码执行/根特权升级(0) URL: http://seclists.org/fulldisclosure/2016/Sep/23 GENTOO: glsa - 201701 - 01 URL: https://security.gentoo.org/glsa/201701-01 MISC: http://legalhackers.com/advisories/mysql -利用-远程-根代码-执行- privesc cve - 2016 - 6662. - html MLIST (oss-security): 20160912 cve - 2016 - 6662 - MySQL远程代码执行/根特权升级(0) URL: http://www.openwall.com/lists/oss-security/2016/09/12/3 红帽:RHSA-2016:2058 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2058. - html 红帽:RHSA-2016:2059 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2059. - html 红帽:RHSA-2016:2060 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2060. - html 红帽:RHSA-2016:2061 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2061. - html 红帽:RHSA-2016:2062 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2062. - html 红帽:RHSA-2016:2077 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2077. - html 红帽:RHSA-2016:2130 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2130. - html 红帽:RHSA-2016:2131 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2131. - html 红帽:RHSA-2016:2595 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2595. - html 红帽:RHSA-2016:2749 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2749. - html 红帽:RHSA-2016:2927 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2927. - html 红帽:RHSA-2016:2928 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 2928. - html 红帽:RHSA-2017:0184 URL: http://rhn.redhat.com/errata/rhsa - 2017 - 0184. - html SECTRACK: 1036769 URL: http://www.securitytracker.com/id/1036769
分配中央社
主教法冠公司
创建日期记录
20160810	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20160810)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2016 - 6662