关联漏洞
标题:Oracle MySQL 远程代码执行漏洞/提权漏洞 (CVE-2016-6662)Description:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的配置文件(my.cnf)存在远程代码执行漏洞。攻击者(本地或远程)可通过授权访问MySQL数据库(网络连接或类似phpMyAdmin的Web接口)或SQL注入方式,利用该漏洞向配置文件中注入恶意的数据库配置,导致以root权限执行任意代码,完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本,5.6.x
Description
MySQL server CVE-2016-6662 patch playbook
介绍
# MySQL server CVE-2016-6662 patch playbook
## How it works
It adds the [Percona fix](https://github.com/percona/percona-server/commit/c14be53e029442f576cced1fb8ff96b58e89f2e0#diff-144aa2f11374843c969d96b7b84247eaR261) to the mysqld_safe file.
## Which operating systems are supported
- CentOS
- FreeBSD
## How to use it
ansible-playbook mysqld-safe-patch.yml
文件快照
[4.0K] /data/pocs/518bb212181a494962ecc74933d5e236dafb399e
├── [1.3K] mysqld-safe-patch.yml
└── [ 370] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →