mysql 的更新现在可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。安全修复：* 已发现 MySQL 登录功能允许写入 MySQL 配置文件。管理数据库用户，或具有 FILE 权限的数据库用户，可能会利用此缺陷，在运行数据库服务器的系统上利用根权限运行任意命令。(CVE-2016-6662) * 在 MySQL 执行 MyISAM 引擎表修复的方式中发现争用条件。对运行 mysqld 的服务器具有 shell 访问权的数据库用户，可利用此缺陷更改 mysql 系统用户可写入的任意文件许可。(CVE-2016-6663, CVE-2016-5616)

检测

RHEL 6 : mysql (RHSA-2017:0184)

critical Nessus 插件 ID 96756

版本 3.11