安全-MySQL出现严重的密码安全漏洞，许多系统存在风险MySQL的密码，它使得系统root来任何最近人都被发可以现一轻松个非地以常严重的漏洞访。这问数可能MySQL或，据库不者数是近过幸服务据库年来运的器漏洞最严是只重的有一部分系统受到了影响。ChinaNetCloud使MySQL.org官用的，没方发，但有问Ubuntu、是大行版题多数未受的影响Debian、Fedora和许多。RedHat和Mysql/Oracle的其它官方发行发行版似乎都受到了影响版。核也没心漏(如用有问GCC处理SSE)洞实。题际上来自于一些编译中的编译器优化问题使，很得情多网。我况更们发站没糟的现许有正是多数确地据库保护服务它们器的的数据库系IP，却统都，同没架时数有一理——最设防近的据库个公火墙一用户网的设置也很不合次175万网上例此10%受调查到了种情发现影响况。了，那即便也将其中有成仅仅千上万的数据库会在短短几秒钟内突然处于可以被黑的状态。立，或刻检，者给因为我查您，我们们可的系打求以告统助电诉您话哪些发行版容易受到攻击并且为您提供相应的检查工具及代码。上面的么ChinaNetCloud使用的情况多重也说安全明了防护为什策略才是抵御这种问题的最好。因方式为我，尽网IP，可能严们会格限的采使用制数用内物理据库和主用户机防火墙的主机localhost来源的unix端口来的同允时，尽可能多地限制用户权限（例如我们只启用许root访似问，root网上面）络攻。因此多重情况击都任何防护的将是类有助无用于确的保如果，那么其某一，或者至他层层出少限的防现了制损护可严重以继问题续保护您的系统害的范围。我们从。我不使，最们相好的用很信做法难升是使级和修复的源代码版本进行手动编译安装用官方，这，漏最广么做洞可泛使以非用及常快知名的被的版找本和编译好的内容进行安装到和修复。我们可；如，可以通有兴，或通以立过免趣刻联费的系我审计们工作来帮助您改善安全问题知您的销售经理来联系我们。引用:http://seclists.org/oss-sec/2012/q2/493引用:https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql本文由SteveMushero,联合创2012年7月26日始人兼首席执行官发表于云络网络科技（上海）有限公司持有最终解释权