MySQL中危中间人攻击Riddle漏洞

关于MySQL5.5和5.6版本的Riddle漏洞可以经过由中间人攻击泄漏用户名的信息，使得数据库的用户名和密码存在很大的安全漏洞。近期百度安全指数平台发布了关于这一漏洞的修复建议，小凯seo博客转载过来和朋友们分享一下。

漏洞描述

Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据，包括用户名密码时，攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。

影响版本：MySQL 5.5和5.6

漏洞等级：中危

修复建议

1、升级MySQL至5.7版本；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多：http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html