Oracle 官方近日發布安全公告，公告修復 MySQL 服務 25 個安全漏洞，在這些安全漏洞中，影響較大的 CVE-2018-2696 漏洞可以在無需認證的條件下，遠程利用導致拒絕服務攻擊。本次安全公告披露的安全漏洞數量較多，建議用戶關注。 

漏洞編號: CVE-2018-2696，CVE-2018-2591，CVE-2018-2562

漏洞描述:

CVE-2018-2562  MySQL 分區未指定的漏洞

漏洞源于 Oracle MySQL 服務器分區組件。影響 5.5.58 及之前版本，5.6.38 及之前的版本，5.7.19 及之前的版本。該漏洞允許低權限通過多種協議對服務器進行拒絕式攻擊，也可以無需授權更新、插入、刪除數據庫中的可以訪問的數據。

MariaDB 分支版本也受該漏洞影響。

CVE-2018-2591  MySQL 分區未指定的漏洞

漏洞源于 Oracle MySQL 服務器分區組件。影響 5.6.38 及之前的版本，5.7.19 及之前的版本。該漏洞允許低權限通過多種協議對服務器進行拒絕式攻擊。

MariaDB 分支版本不受該漏洞影響。

CVE-2018-2696  MySQL: sha256_password 認證長密碼拒絕式攻擊

該漏洞源于 MySQL sha256_password 認證插件，該插件沒有對認證密碼的長度進行限制，而直接傳給 my_crypt_genhash() 用 SHA256 對密碼加密求哈希值。該計算過程需要大量的 CPU 計算，如果傳遞一個很長的密碼時候，會導致 CPU 耗盡。而且該公式 MySQL 的實現中使用 alloca() 進行內存分配，無法對內存棧溢出保護，可能導致內存泄露、進程崩潰，從而可能實現代碼執行。

MySQL <= 5.6.38 和 MySQL <= 5.7.20 受影響。MariaDB 分支版本不受該漏洞影響。

更多信息參考 ：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

漏洞利用條件和方式:

通過 PoC 直接遠程利用。 

PoC 狀態

未公開 

漏洞影響范圍

具體受影響范圍參見漏洞描述部分。

漏洞檢測

檢查是否使用了受影響版本范圍內的 MySQL 服務。

漏洞修復建議 (或緩解措施)

1. 目前 Oracle 官方已經發布最新版本，建議自建 MySQL 服務用戶及時手工下載更新： 

• MySQL 5.6.39 版本：https://dev.mysql.com/downloads/mysql/5.6.html
• MySQL 5.7.21 版本：https://dev.mysql.com/downloads/mysql/5.7.html
• https://downloads.mariadb.org/

2. 建議選擇 MySQL 開源分支 MariaDB，該分支完全兼容 MySQL 并提供更多功能和更好的性能。