漏洞云数据库 RDS MySQL 版代码执行的相关内容

阿里云文档 2024-02-08

关于部分产品受PostgreSQL开源插件漏洞影响的声明

安全机构Wiz向阿里云通报了一个第三方PostgreSQL数据库开源插件的权限提升漏洞，可能对云服务商部分云数据库产品带来潜在风险。当攻击者拥有数据库的登录权限且该数据库允许用户操作插件时，攻击者可以执行自定义函数，达成命令执行效果。在Wiz进行安全测试时，阿里云监测到了这一动作，并且采取了相应的安...

阿里云文档 2023-10-12

ApacheLog4j2组件存在远程代码执行漏洞通知

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。云数据库RDS技术团队确认该漏洞对云数据库RDS无影响。

阿里云文档 2023-09-03

修复内核漏洞CVE-2023-2454_云原生数据仓库 AnalyticDB PostgreSQL版(AnalyticDB for PostgreSQL)

PostgreSQL社区发现CVE-2023-2454代码存在执行漏洞，AnalyticDB PostgreSQL版已修复了该漏洞。本次漏洞为PostgreSQL内核漏洞，非插件漏洞。

阿里云文档 2021-12-22

ApacheLog4j2漏洞对PolarDB无影响说明

近期，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞（CVE-2021-44228）。云原生关系型数据库PolarDB技术团队确认该漏洞对云原生关系型数据库PolarDB无影响。

文章 2017-07-03 来自：开发者社区

漏洞预警：MySQL代码执行0-day漏洞可本地提权

来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞，影响到所有版本分支、默认配置的MySQL服务器（5.7、5.6和5.5），包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后，可以ROOT权限执行代码，完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权，进而控制服务器。　　漏洞编号： CVE-2016-6662与C...

问答 2016-09-13 来自：开发者社区

[漏洞预警]MySQL代码执行漏洞（CVE-2016-6662）

一、漏洞描述和危害 MySQL 中的 logging 功能设置不当，导致外部攻击者能以一个低权限（拥有 SELECT 和 FILE 权限）的 MySQL 账号，通过修改 my.cnf 文件达到运行任意代码的目的。攻击者可通过对外开放的 MySQL 服务，或者是基于 Web 的 MySQL 管理应用，甚至是 SQL 注入漏洞实施攻击。由于大部分 MySQL 服务都是以系统 Root 账号运行，...