Oracle官方近日发布安全公告 ，公告修复MySQL服务25个安全漏洞，在这些安全漏洞中，影响较大的CVE-2018-2696漏洞可以在无需认证的条件下，远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多，建议用户关注。

漏洞编号: CVE-2018-2696，CVE-2018-2591，CVE-2018-2562

漏洞描述:

CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击

该漏洞源于MySQL sha256_password认证插件，该插件没有对认证密码的长度进行限制，而直接传给my_crypt_genhash()用SHA256对密码加密求哈希值。该计算过程需要大量的CPU计算，如果传递一个很长的密码时候，会导致CPU耗尽。而且该公式Mysql的实现中使用alloca()进行内存分配，无法对内存栈溢出保护，可能导致内存泄露、进程崩溃，从而可能实现代码执行。

MySQL <= 5.6.38 和MySQL <= 5.7.20 受影响。mariadb分支版本不受该漏洞影响。 CVE-2018-2562 MySQL分区未指定的漏洞 漏洞源于 Oracle MySQL 服务器分区组件。影响5.5.58及之前版本，5.6.38及之前的版本，5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击，也可以无需授权更新、插入、删除数据库中的可以访问的数据。 mariadb分支版本也受该漏洞影响。 CVE-2018-2591 MySQL分区未指定的漏洞 漏洞源于 Oracle MySQL 服务器分区组件。影响5.6.38及之前的版本，5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击。 mariadb分支版本不受该漏洞影响。 更多信息参考 ：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html 漏洞利用条件和方式: 通过PoC直接远程利用。 PoC状态: 未公开 漏洞影响范围: 具体受影响范围参见漏洞描述部分。 漏洞检测: 检查是否使用了受影响版本范围内的MySQL服务。 漏洞修复建议(或缓解措施): 1.目前Oracle官方已经最新版本，建议自建MySQL服务用户及时手工下载更新： MySQL 5.6.39 版本：https://dev.mysql.com/downloads/mysql/5.6.html MySQL 5.7.21 版本：https://dev.mysql.com/downloads/mysql/5.7.html https://downloads.mariadb.org/ 防火墙或者云安全组限制mysql端口（默认为3306）限制mysql访问。 3.建议选择Mysql开源分支mariadb，该分支完全兼容mysql并提供更多功能和性能。 参考信息: http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL https://access.redhat.com/security/cve/CVE-2018-2696 http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html https://securitytracker.com/id/1040216 https://github.com/bollwarm/sectoolset