CVE-2017-3599 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MySQL Server 的 Pluggable Auth 子组件存在安全漏洞。 💥 **后果**：攻击者可导致服务器**拒绝服务**（挂起、频繁崩溃），严重影响数据可用性。

🔍 **缺陷点**：解析登录凭证时存在**远程整数溢出**（Integer Overflow）。 ⚠️ **CWE**：数据中未提供具体 CWE ID。

📦 **受影响组件**：Oracle MySQL Server。 📅 **受影响版本**： - 5.6.35 及之前 - 5.7.17 及之前

🛑 **黑客能力**：主要造成**拒绝服务 (DoS)**。 🚫 **数据影响**：虽不直接窃取数据，但通过崩溃/挂起导致**数据不可用**，破坏业务连续性。

🔓 **利用门槛**：**低**。 🌐 **认证要求**：**无需认证**（Pre-auth），远程即可触发。 ⚙️ **配置**：利用登录凭证解析漏洞，无需特殊配置。

💻 **现成 Exp**：**有**。 🔗 **PoC 链接**： - [SECFORCE/CVE-2017-3599](https://github.com/SECFORCE/CVE-2017-3599) - [jptr218/mysql_dos](https://github.com/jptr218/mysql_dos) (命令行工具，直接崩溃服务器)

🔎 **自查方法**： 1. 检查 MySQL 版本是否 <= 5.6.35 或 <= 5.7.17。 2. 监控服务器是否出现**非正常挂起**或**频繁崩溃**日志。 3. 使用上述 PoC 工具进行无害化测试（仅限授权环境）。

🛡️ **官方修复**：**已修复**。 📜 **参考**：Oracle 2017年4月安全公告 (CPUApr2017) 及 RedHat 补丁 (RHSA-2017:2787/2886)。 ✅ **建议**：升级至受影响版本之后的最新稳定版。

⚠️ **无补丁规避**： 1. **网络隔离**：限制 MySQL 端口（默认3306）仅对可信 IP 开放。 2. **WAF/IPS**：部署入侵防御系统，拦截异常的登录凭证数据包。 3. **监控告警**：实时监测服务状态，发现崩溃立即重启并排查。

🔥 **优先级**：**高**。 💡 **理由**：无需认证即可远程利用，且直接导致服务不可用，对业务影响巨大。建议**立即**升级或实施网络隔离。