漏洞名稱：MySQL SSL/TLS連接漏洞

漏洞危害：

MySQL是一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，很多網(wǎng)站都是使用它來管理數(shù)據(jù)庫的?？墒亲罱@款數(shù)據(jù)庫系統(tǒng)出現(xiàn)了一個看似非常微小的漏洞，該漏洞與軟件客戶端的“–ssl”選項有著很大的關(guān)系，因為這個選項在受影響的版本中都處于“建議使用”的級別。由于是建議使用，所以當(dāng)客戶端和服務(wù)器進行SSL/TLS連接的時候，并不會強制用戶使用相應(yīng)的加密方式進行數(shù)據(jù)傳輸。由于是明文傳輸?shù)臄?shù)據(jù)，所以黑客可以非常容易地在客戶端和服務(wù)器中間利用中間人的方式進行攻擊，通過截獲傳輸數(shù)據(jù)中的有用信息來分析出用戶的賬號密碼等信息，從而造成用戶的相關(guān)損失。

防范措施：

從去年年底開始我們已經(jīng)詳盡介紹了幾個SSL的安全漏洞，黑客在數(shù)據(jù)加密的情況下都可以成功地截取數(shù)據(jù)，更何況是在沒有加密的情況下呢。所以對于管理員來說，首先需要升級MySQL到5.7.4以后的版本，并且安裝相關(guān)的庫以及及時地修補補丁。