oracle mysql server遠程安全漏洞 怎么安裝補丁

oracle mysql server遠程安全漏洞 怎么安裝補丁

專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)昆明免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

受影響系統(tǒng)：

Oracle MySQL Server = 5.6.21

Oracle MySQL Server = 5.5.40

描述：

BUGTRAQ ID: 72191

CVE(CAN) ID: CVE-2015-0411

Oracle MySQL Server是一個輕量的關(guān)系型數(shù)據(jù)庫系統(tǒng)。

Oracle MySQL Server在Server : Security : Encryption子組件的實現(xiàn)上存在遠程安全漏洞，此漏洞可通過MySQL Protocol協(xié)議利用，未經(jīng)身份驗證的遠程攻擊者可利用此漏洞影響受影響組件的機密性、完整性、可用性。該漏洞影響的版本包括：5.5.40及更早版本, 5.6.21及更早版本

建議：

廠商補丁：

Oracle

oracle mysql server遠程安全漏洞怎樣修復(fù)

漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，

這個缺陷或錯誤可以被不法者或者電腦黑客利用。修補漏洞，可以用騰訊電腦管家，

修復(fù)漏洞，強大智能的漏洞修復(fù)工具，全面修復(fù)微軟系統(tǒng)漏洞和第三方軟件漏洞。

如何修復(fù)oracle1521tns漏洞

這里建議用戶不要用相同的私鑰生成多張SSL證書，也不要將同一張SSL證書部署在多臺服務(wù)器上。建議在每臺服務(wù)器上均部署獨立的SSL證書，這樣攻擊者將無法利用其它服務(wù)器的漏洞，對關(guān)鍵服務(wù)器進行攻擊，即使其中一臺服務(wù)器出現(xiàn)問題也不會影響其他服務(wù)器的正常運行。

"DROWN"全稱是 Decrypting RSA with Obsolete and Weakened Necryption，是指"利用過時的脆弱加密算法來對RSA算法進破解"，主要針對SSLv2協(xié)議漏洞來對TLS進行跨協(xié)議攻擊。

"DROWN攻擊"主要影響支持SSLv2的服務(wù)端和客戶端。SSLv2是一種古老的協(xié)議，許多客戶端已經(jīng)不支持使用，但由于配置上的問題，許多服務(wù)器仍然支持SSLv2。

"DROWN"使得攻擊者可以通過發(fā)送probe到支持SSLv2的使用相同密鑰的服務(wù)端和客戶端解密TLS通信。例如：將相同的私鑰同時用在Web服務(wù)端和Email服務(wù)端，如果Email服務(wù)支持SSLv2，但web服務(wù)不支持，那么攻擊者仍然能夠利用EMAIL服務(wù)的SSLv2漏洞獲取到web服務(wù)器的TLS連接數(shù)據(jù)。

網(wǎng)站題目：oracle漏洞怎么補,oracle數(shù)據(jù)庫漏洞修復(fù)需要授權(quán)才可以嗎
瀏覽地址：http://chinadenli.net/article48/dsidsep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、小程序開發(fā)、自適應(yīng)網(wǎng)站、標(biāo)簽優(yōu)化、外貿(mào)建站、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)