MySQL 5.5/5.6客户端曝Riddle漏洞，请及时修复

注意，Riddle漏洞影响MySQL 5.5和5.6客户端，5.7版已经修复该漏洞，请大家更新到5.7版。

MySQL 5.5与5.6版本客户端被曝存在漏洞，漏洞编号CVE-2017-3305，该漏洞利用进行中间人攻击可致用户身份凭证暴露，窃取用户名和密码。

Riddle是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。 “攻击者利用漏洞可打破MySQL服务器和客户端之间的SSL连接。”

此漏洞是在2月份上报的，但是直到今天该bug仍然影响到Oracle MySql软件。5.5.49和5.6.30并未完全修复漏洞。安全专家建议将客户端软件更新为MySQL 5.7或MariaDB，因为这些系统不受此问题的影响。

原文链接：http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html

（谷歌翻译 安全狗整理）