1.漏洞描述 Oracle MySQL中的配置文件（my.cnf）存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者（本地或遠(yuǎn)程）可通過授權(quán)訪問MySQL數(shù)據(jù)庫（網(wǎng)絡(luò)連接或類似phpMyAdmin的Web接口）或SQL注入方式，利用該漏洞向配置文件中注入惡意的數(shù)據(jù)庫配置，導(dǎo)致以root權(quán)限執(zhí)行任意代碼，完全控制受影響的服務(wù)器。以下版本受到影響:Oracle MySQL 5.5.52及之前的版本，5.6.x至5.6.33版本，5.7.x至5.7.15版本；MariaDB 5.5.51之前的版本，10.0.27之前的10.0.x版本，10.1.17之前的10.1.x版本；Percona Server 5.5.51-38.1之前的版本，5.6.32-78.0之前的5.6.x版本，5.7.14-7之前的5.7.x版本。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2016-6662 嚴(yán)重 9.8 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)