安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202208-1026

公告ID:KYSA-202208-1026 公告摘要:mysql安全漏洞 等级:Important 发布日期:2022-08-09

详细介绍

1.修复的CVE ·CVE-2011-2262 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x、5.5.x版本。 ·CVE-2012-0075 描述:Oracle是一款流行的大型关系数据库管理系统,使用于Unix、Linux和Microsoft Windows平台下。MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在远程服务器安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.0.x, 5.1.x, 5.5.x版本。 ·CVE-2012-0087 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x、5.0.x版本。 ·CVE-2012-0101 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL 5.0.x和5.1.x版本的MySQL Server组件中存在未明漏洞。远程认证用户可利用该漏洞通过未知向量影响可用性。 ·CVE-2012-0102 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在远程拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议利用,影响5.1.x、5.0.x版本。 ·CVE-2012-0112 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在协议的实现上存在安全漏洞。远程攻击者可利用此漏洞导致拒绝服务。此漏洞影响5.1.x, 5.5.x版本。 ·CVE-2012-0113 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在信息泄露和拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x、5.5.x版本。 ·CVE-2012-0114 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在本地访问控制安全漏洞。本地攻击者可利用此漏洞影响5.0.x、5.1.x、5.5.x版本。 ·CVE-2012-0115 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL 5.1.x和5.5.x版本的MySQL Server组件中存在未明安全漏洞。远程认证用户可利用该漏洞通过未知向量影响可用性。 ·CVE-2012-0116 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在信息泄露漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x, 5.5.x版本。 ·CVE-2012-0118 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在协议的实现上存在安全漏洞。远程已验证的攻击者可利用此漏洞获取敏感信息或对服务器造成拒绝服务攻击。此漏洞影响5.1.x、5.5.x版本。 ·CVE-2012-0119 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在协议的实现上存在安全漏洞。远程攻击者可利用此漏洞对服务器造成拒绝服务攻击。此漏洞影响5.1.x、5.5.x版本。 ·CVE-2012-0120 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在远程拒绝服务安全漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.1.x、5.5.x版本。 ·CVE-2012-0484 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在协议的实现上存在安全漏洞。远程认证用户可利用此漏洞获取敏感信息。此漏洞影响5.0.x、5.1.x、5.5.x版本。 ·CVE-2012-0485 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在协议的实现上存在安全漏洞。远程攻击者可利用此漏洞对服务器造成拒绝服务攻击。此漏洞影响5.1.x、5.5.x版本。 ·CVE-2012-0490 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在实现上存在远程拒绝服务漏洞。远程攻击者可利用此漏洞通过MySQL Protocol协议影响5.0.x、5.1.x、5.5.x版本。 ·CVE-2012-0492 描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL在协议的实现上存在安全漏洞。远程认证用户可利用此漏洞对服务器造成拒绝服务攻击。此漏洞影响5.1.x、5.5.x版本。 ·CVE-2012-0540 描述:Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞影响与GIS Extension相关的可用性。 ·CVE-2012-0572 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早版本以及5.5.28和较早版本中的服务器组件中存在未明安全漏洞。通过与InnoDB相关的未知向量,远程认证攻击者利用该漏洞影响可用性。 ·CVE-2012-0574 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早版本以及5.5.28和较早版本中的服务器组件中存在未明安全漏洞。通过未知向量,远程认证攻击者利用该漏洞影响可用性。 ·CVE-2012-0583 描述:Oracle MySQL 5.1.60及之前版本和5.5.19及之前版本中的MySQL Server组件中存在未明漏洞。远程认证用户可利用该漏洞影响数据的可用性,该漏洞与MyISAM相关。 ·CVE-2012-1688 描述:Oracle MySQL 5.1.61及之前版本和5.5.21及之前版本中的MySQL Server组件中存在未明漏洞。远程认证用户可利用该漏洞影响数据的可用性,该漏洞与Server DML相关。 ·CVE-2012-1689 描述:Oracle MySQL Server 5.1.62版本和早期版本、5.5.22和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。 ·CVE-2012-1690 描述:Oracle MySQL 5.1.61及之前版本和5.5.21及之前版本的MySQL Server组件中存在未明漏洞。远程认证用户可利用该漏洞借助与‘Server Optimizer’相关的未明向量,影响数据的可用性。 ·CVE-2012-1702 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早版本以及5.5.28和较早版本中的服务器组件中存在未明安全漏洞。通过未知向量,远程认证攻击者利用该漏洞影响可用性。 ·CVE-2012-1703 描述:Oracle MySQL 5.1.61及之前版本和5.5.21及之前版本中的MySQL Server组件中存在未明漏洞。远程认证用户可利用该漏洞借助与Server Optimizer相关的未明向量影响数据的可用性。 ·CVE-2012-1705 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早版本以及5.5.28和较早版本中的服务器组件中存在未明安全漏洞。通过与Server Optimizer相关的未知向量,远程认证攻击者利用该漏洞影响可用性。 ·CVE-2012-1734 描述:Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞。远程认证用户可利用该漏洞通过与Server Optimizer相关的未知向量影响可用性。 ·CVE-2012-2102 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.62之前的5.1.x版本和5.5.22之前的5.5.x版本在实现上存在多个安全漏洞。恶意攻击者可利用这些漏洞导致DoS(拒绝服务)。 ·CVE-2012-2122 描述:MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。MariaDB 5.1.62,5.2.12,5.3.6和5.5.23之前版本,MySQL 5.1.63、5.5.24、5.6.6之前版本中存在该漏洞。 ·CVE-2012-2749 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本中存在漏洞。远程认证用户可利用该漏洞通过与不正确的计算和排序顺序相关的索引向量导致拒绝服务(mysqld崩溃)。 ·CVE-2012-3150 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.64和早期版本、5.5.26和早期版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与服务器优化有关的未知向量,影响可用性。 ·CVE-2012-3158 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.64和较早版本、5.5.26和较早版本中的MySQL服务器组件中存在未明漏洞。远程攻击者可利用该漏洞通过与协议有关的向量,影响保密性,完整性以及可用性。 ·CVE-2012-3160 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.65和较早版本、5.5.27和较早版本中的MySQL服务器组件中存在未明漏洞。本地攻击者可利用该漏洞通过与服务器安装有关的未知向量,影响保密性。 ·CVE-2012-3163 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.64和较早版本、5.5.26和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与Information Schema有关的未知向量,影响保密性,完整性以及可用性。 ·CVE-2012-3166 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.63和较早的版本、5.5.25和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与InnoDB有关的未知向量,影响可用性。 ·CVE-2012-3167 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.63和较早版本、5.5.25和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与Server Full Text Search有关的未知向量,影响可用性。 ·CVE-2012-3173 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.63和较早版本、5.5.25和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与InnoDB插件有关的未知向量,影响可用性。 ·CVE-2012-3177 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.65和较早版本、5.5.27和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与服务器相关的未知向量,影响可用性。 ·CVE-2012-3180 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.65和较早版本、5.5.27和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过服务器优化相关的未知向量影响可用性。 ·CVE-2012-3197 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.64和较早版本、5.5.26和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞用过与Server Replication相关的未知向量,影响可用性。 ·CVE-2012-5611 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL 5.5.19、5.1.53以及其他版本和MariaDB 5.5.28a之前的5.5.2.x版本、5.3.11之前的5.3.x版本、5.2.13之前的5.2.x版本、5.1.66之前的5.1.x版本中存在基于栈的缓冲区溢出漏洞。远程认证攻击者利用该漏洞通过较长的参数传送到GRANT FILE命令,执行任意代码。 ·CVE-2012-5614 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL 5.5.19以及其他版本和MariaDB 5.5.28a以及其他版本中存在漏洞。通过带有UpdateXML指令的SELECT命令上传含有大量唯一,嵌套式元素的XML,远程认证攻击者利用该漏洞造成拒绝服务(MySQL崩溃)。 ·CVE-2013-0375 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早版本以及5.1.28和较早版本中的Server组件中存在未明安全漏洞。通过与Server Replication有关的未知向量,远程认证攻击者利用该漏洞影响保密性完整性。 ·CVE-2013-0383 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早的版本,5.5.28和较早的版本中的服务器组件中存在未明漏洞。通过与Server Locking相关的未知向量,远程攻击者利用该漏洞影响可用性。 ·CVE-2013-0384 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早的版本,5.5.28和较早的版本中的服务器组件中存在未明漏洞。通过与信息架构相关的未知向量,远程认证攻击者利用该漏洞影响可用性。 ·CVE-2013-0385 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早的版本,5.5.28和较早的版本中的服务器组件中存在未明漏洞。通过与Server Replication相关的未知向量,本地攻击者利用该漏洞影响保密性和完整性。 ·CVE-2013-0389 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和较早版本以及5.5.28和较早版本中的服务器组件中存在未明安全漏洞。通过与Server Optimizer相关的未知向量,远程认证攻击者利用该漏洞影响可用性。 ·CVE-2013-1506 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.67和之前的版本,5.5.29和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Server Locking相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-1521 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.67和较早的版本以及5.5.29和较早的版本中存在未明安全漏洞。远程攻击者可通过与Server Locking相关的未知向量利用该漏洞影响保密性,完整性以及可用性。 ·CVE-2013-1531 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.66和之前的版本以及5.5.28和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Server Privileges相关的未知向量利用该漏洞影响保密性,完整性以及可用性。 ·CVE-2013-1532 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Information Schema相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-1544 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Data Manipulation Language相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-1548 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.63和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Server Types相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-1552 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.67和较早的版本以及5.5.29和较早的版本中存在未明安全漏洞。远程授权的攻击者可通过未知向量利用该漏洞影响保密性,完整性以及可用性。 ·CVE-2013-1555 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL 5.1.67和之前的版本以及5.5.29和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Server Partition相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-1861 描述:MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本,5.3.13之前的5.3.x版本,5.2.15之前的5.2.x版本,5.1.68之前的5.1.x版本中存在漏洞,该漏洞源于程序没有正确地处理几何功能的二进制表示(与数值计算错误有关)。通过可指定大量的点的特制几何功能,远程攻击者利用该漏洞导致拒绝服务(崩溃)。 ·CVE-2013-2375 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68和较早的版本,5.5.30和较早的版本,5.6.10和较早的版本中存在未明安全漏洞。远程授权的攻击者可通过未知向量利用该漏洞影响保密性,完整性以及可用性。 ·CVE-2013-2378 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.67和之前的版本,5.5.29和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Information Schema相关的未知向量利用该漏洞影响保密性,完整性以及可用性。 ·CVE-2013-2389 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与InnoDB相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-2391 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。本地攻击者可通过与Server Install相关的未知向量利用该漏洞影响保密性和完整性。 ·CVE-2013-2392 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞。远程授权的攻击者可通过与Server Optimizer相关的未知向量利用该漏洞影响可用性。 ·CVE-2013-3802 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.69及之前的版本,5.5.31及之前的版本和5.6.11及之前的版本中的MySQL Server组件中存在安全漏洞。远程经过授权的攻击者可通过Full Text Search利用该漏洞影响可用性。 ·CVE-2013-3804 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.69及之前的版本,5.5.31及之前的版本,5.6.11及之前的版本中的MySQL Server组件中存在安全漏洞。远程经过授权的攻击者可通过Server Optimizer利用该漏洞影响可用性。 ·CVE-2013-3808 描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.68及之前的版本,5.5.30及之前的版本,5.6.10版本中的MySQL Server组件中存在安全漏洞。远程经过授权的攻击者可通过Server Options利用该漏洞影响可用性。 ·CVE-2013-3839 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的MySQL Server组件中的Optimizer子组件中存在拒绝服务漏洞。远程经过授权的攻击者可利用该漏洞造成拒绝服务(服务器挂起或崩溃)。以下版本受到影响:Oracle MySQL 5.1.70及之前的版本,5.5.32及之前的版本,5.6.12及之前的版本。 ·CVE-2013-5908 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL的MySQL Server组件中的Error Handling子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。以下版本受到影响:Oracle MySQL 5.1.72及之前的版本,5.5.34及之前的版本,5.6.14及之前的版本。 ·CVE-2014-0001 描述:Oracle MySQL和MariaDB都是数据库管理系统。MySQL是美国甲骨文(Oracle)公司的产品。MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的产品。Oracle MySQL和MariaDB 5.5.34及之前的版本中的client/mysql.cc文件中存在缓冲区溢出漏洞。远程数据库服务器端攻击者可借助长的服务器版本字符串利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。 ·CVE-2014-0386 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.71及之前的版本,5.5.33及之前的版本,5.6.13及之前的版本中的MySQL Server组件中的Optimizer子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。 ·CVE-2014-0393 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.71及之前的版本,5.5.33及之前的版本,5.6.13及之前的版本中的MySQL Server组件中的InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。 ·CVE-2014-0401 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.72及之前的版本,5.5.34及之前的版本,5.6.14及之前版本的MySQL Server组件中的Privileges子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。 ·CVE-2014-0402 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.71及之前的版本,5.5.33及之前的版本,5.6.13及之前版本的MySQL Server组件中的Locking子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。 ·CVE-2014-0412 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.72及之前的版本,5.5.34及之前的版本,5.6.14及之前的版本的MySQL Server组件中的InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。 ·CVE-2014-0437 描述:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.72及之前的版本,5.5.3及之前的版本,5.6.14及之前的版本中的MySQL Server组件中的Optimizer子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。 ·CVE-2016-6662 描述:我们发现MySQL日志记录功能允许写入MySQL配置文件。管理数据库用户或具有文件权限的数据库用户可能利用此漏洞在运行数据库服务器的系统上以根权限运行任意命令。 ·CVE-2016-6663 描述:在MySQL执行MyISAM引擎表修复的过程中发现了竞争条件。对运行mysqld的服务器具有shell访问权限的数据库用户可以利用此漏洞更改mysql系统用户可写入的任意文件的权限。 2.受影响的软件包 ·中标麒麟高级服务器操作系统 V6 ·x86_64架构: mysql、mysql-bench、mysql-devel、mysql-embedded、mysql-embedded-devel、mysql-libs、mysql-server、mysql-test 3.软件包修复版本 ·中标麒麟高级服务器操作系统 V6 (x86_64) mysql-5.1.73-8.el6_8.ns6.01或以上版本 mysql-bench-5.1.73-8.el6_8.ns6.01或以上版本 mysql-devel-5.1.73-8.el6_8.ns6.01或以上版本 mysql-embedded-5.1.73-8.el6_8.ns6.01或以上版本 mysql-embedded-devel-5.1.73-8.el6_8.ns6.01或以上版本 mysql-libs-5.1.73-8.el6_8.ns6.01或以上版本 mysql-server-5.1.73-8.el6_8.ns6.01或以上版本 mysql-test-5.1.73-8.el6_8.ns6.01或以上版本 4.修复方法 方法一:配置源进行升级安装 1.打开软件包源配置文件,根据仓库地址进行修改。 仓库源地址: 中标麒麟高级服务器操作系统 V6 x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/ 2.配置完成后执行更新命令进行升级,命令如下: yum update Packagename 方法二:下载安装包进行升级安装 通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包 列表进行升级安装, 命令如下: yum install Packagename 3.升级完成后是否需要重启服务或操作系统: CVE-2011-2262:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0075:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0087:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0101:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0102:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0112:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0113:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0114:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0115:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0116:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0118:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0119:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0120:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0484:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0485:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0490:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0492:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0540:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0572:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0574:需要重启 mysql 以使漏洞修复生效。 CVE-2012-0583:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1688:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1689:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1690:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1702:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1703:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1705:需要重启 mysql 以使漏洞修复生效。 CVE-2012-1734:需要重启 mysql 以使漏洞修复生效。 CVE-2012-2102:需要重启 mysql 以使漏洞修复生效。 CVE-2012-2122:需要重启 mysql 以使漏洞修复生效。 CVE-2012-2749:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3150:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3158:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3160:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3163:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3166:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3167:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3173:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3177:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3180:需要重启 mysql 以使漏洞修复生效。 CVE-2012-3197:需要重启 mysql 以使漏洞修复生效。 CVE-2012-5611:需要重启 mysql 以使漏洞修复生效。 CVE-2012-5614:需要重启 mysql 以使漏洞修复生效。 CVE-2013-0375:需要重启 mysql 以使漏洞修复生效。 CVE-2013-0383:需要重启 mysql 以使漏洞修复生效。 CVE-2013-0384:需要重启 mysql 以使漏洞修复生效。 CVE-2013-0385:需要重启 mysql 以使漏洞修复生效。 CVE-2013-0389:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1506:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1521:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1531:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1532:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1544:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1548:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1552:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1555:需要重启 mysql 以使漏洞修复生效。 CVE-2013-1861:需要重启 mysql 以使漏洞修复生效。 CVE-2013-2375:需要重启 mysql 以使漏洞修复生效。 CVE-2013-2378:需要重启 mysql 以使漏洞修复生效。 CVE-2013-2389:需要重启 mysql 以使漏洞修复生效。 CVE-2013-2391:需要重启 mysql 以使漏洞修复生效。 CVE-2013-2392:需要重启 mysql 以使漏洞修复生效。 CVE-2013-3802:需要重启 mysql 以使漏洞修复生效。 CVE-2013-3804:需要重启 mysql 以使漏洞修复生效。 CVE-2013-3808:需要重启 mysql 以使漏洞修复生效。 CVE-2013-3839:需要重启 mysql 以使漏洞修复生效。 CVE-2013-5908:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0001:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0386:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0393:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0401:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0402:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0412:需要重启 mysql 以使漏洞修复生效。 CVE-2014-0437:需要重启 mysql 以使漏洞修复生效。 CVE-2016-6662:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2016-6663:无需重启操作系统与服务即可使漏洞修复生效。 5.软件包下载地址 ·中标麒麟高级服务器操作系统 V6 mysql(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-bench-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-devel-5.1.73-8.el6_8.ns6.01.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-devel-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-5.1.73-8.el6_8.ns6.01.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-devel-5.1.73-8.el6_8.ns6.01.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-devel-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-libs-5.1.73-8.el6_8.ns6.01.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-libs-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-server-5.1.73-8.el6_8.ns6.01.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-test-5.1.73-8.el6_8.ns6.01.x86_64.rpm 注:其他相关依赖包请到相同目录下载 6.修复验证 使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。 sudo rpm -qa | grep Packagename
上一篇: KYSA-202208-1022 下一篇: KYSA-202208-1036

试用

服务

动态

联系