MySQL安全漏洞CCVE-2016-6662/3(0day)

---

2016-09-13 by dongnan

漏洞编号

CVE-2016-6662 与 CVE-2016-6663

漏洞影响

MySQL  <= 5.7.15       远程代码执行/ 提权 (0day)
5.6.33
5.5.52
MySQL分支亦受影响，包括：
MariaDB
PerconaDB

漏洞介绍

CVE-2016-6662漏洞可令来自远程或本地的攻击者，往MySQL设置文件（my.cnf）中注入自定义的数据库设置。

该问题仅影响到默认设置下的MySQL服务器，从漏洞利用步骤来看，在数据库重启后即可触发。通常在系统更新、包更新等操作期间，数据库服务器都会重启。

认证访问MySQL数据库（通过网络连接或者如phpMyAdmin一类web界面），以及SQL注入都可作为漏洞利用方式——尤其SQL注入增加了该漏洞的风险。 攻击者成功利用漏洞后，就能以root权限执行任意代码，并达到完全控制MySQL服务器的目的。

解决方法

mysql 升级到最新版本。

扩展：什么是 0day?

0day通常是指还没有补丁的漏洞，而0day攻击则是指利用这种漏洞进行的攻击。

内容转自：MySQL代码执行0-day漏洞 可本地提权