公告ID(KYSA-202104-1179)
公告ID:KYSA-202104-1179
公告摘要:mariadb安全漏洞
等級(jí):Important
發(fā)布日期:2021-04-08
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2015-4792
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低、可靠性好等特點(diǎn)�����。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : Partition子組件中存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)���,影響數(shù)據(jù)的可用性。
·CVE-2015-4802
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)��。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低���、可靠性好等特點(diǎn)。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : Partition子組件中存在安全漏洞�����。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性。
·CVE-2015-4815
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低����、可靠性好等特點(diǎn)。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : DDL子組件中存在安全漏洞�����。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)��,影響數(shù)據(jù)的可用性��。
·CVE-2015-4816
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)��。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低��、可靠性好等特點(diǎn)���。Oracle MySQL Server 5.5.44及之前版本的Server : InnoDB組件中存在安全漏洞�。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性。
·CVE-2015-4819
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)���。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高����、成本低����、可靠性好等特點(diǎn)。Oracle MySQL Server 的Client programs子組件中存在安全漏洞��。本地攻擊者可利用該漏洞控制組件����,執(zhí)行任意代碼,影響數(shù)據(jù)的保密性�����,完整性及可用性���。
·CVE-2015-4826
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低�����、可靠性好等特點(diǎn)����。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : Types子組件中存在安全漏洞��。遠(yuǎn)程攻擊者可利用該漏洞讀取數(shù)據(jù)�,影響數(shù)據(jù)的保密性。
·CVE-2015-4830
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)��。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低�����、可靠性好等特點(diǎn)�����。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : Security : Privileges子組件中存在安全漏洞�����。遠(yuǎn)程攻擊者可利用該漏洞更新��、插入或刪除數(shù)據(jù)��,影響數(shù)據(jù)的完整性����。
·CVE-2015-4836
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低�、可靠性好等特點(diǎn)�����。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : SP子組件中存在安全漏洞��。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù),影響數(shù)據(jù)的可用性���。
·CVE-2015-4858
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低�����、可靠性好等特點(diǎn)�����。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : DML子組件中存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù),影響數(shù)據(jù)的可用性�。
·CVE-2015-4861
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高��、成本低、可靠性好等特點(diǎn)��。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server : InnoDB子組件中存在安全漏洞��。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性。
·CVE-2015-4870
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�、成本低、可靠性好等特點(diǎn)��。Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server : Parser子組件存在安全漏洞�����。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性。
·CVE-2015-4879
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)���。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高����、成本低、可靠性好等特點(diǎn)����。Oracle MySQL Server 5.5.44及之前的版本和5.6.25及之前的版本中的DML子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意代碼�,影響數(shù)據(jù)的保密性、完整性及可用性�����。
·CVE-2015-4913
描述:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低��、可靠性好等特點(diǎn)����。Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server : DML子組件存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(掛起或崩潰)��,影響數(shù)據(jù)的可用性�����。
·CVE-2016-0505
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低���、可靠性好等特點(diǎn)�。Oracle MySQL的Server: Options子組件存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)����,影響數(shù)據(jù)的可用性�����。以下版本受到影響:Oracle MySQL 5.5.46及之前版本���,5.6.27及之前版本����,5.7.9版本。
·CVE-2016-0546
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低���、可靠性好等特點(diǎn)��。Oracle MySQL 的Client組件存在安全漏洞。本地攻擊者可利用該漏洞執(zhí)行任意代碼���,影響數(shù)據(jù)的保密性����、完整性及可用性���。
·CVE-2016-0596
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)���。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高��、成本低�、可靠性好等特點(diǎn)����。Oracle MySQL 5.5.46及之前的版本和5.6.27及之前的版本中的DML組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)����,影響數(shù)據(jù)的可用性。
·CVE-2016-0597
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)�。Oracle MySQL中的Optimizer組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(服務(wù)器掛起)�����,影響數(shù)據(jù)的可用性。以下版本受到影響:Oracle MySQL 5.5.46及之前的版本��,5.6.27及之前的版本�����,5.7.9版本�����。
·CVE-2016-0598
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)���。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低、可靠性好等特點(diǎn)�。Oracle MySQL中的DML組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(服務(wù)器掛起)��,影響數(shù)據(jù)的可用性�。以下版本受到影響:Oracle MySQL 5.5.46及之前的版本��,5.6.27及之前的版本���,5.7.9版本����。
·CVE-2016-0600
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低����、可靠性好等特點(diǎn)。Oracle MySQL中的InnoDB組件存在安全漏洞��。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(服務(wù)器掛起)����,影響數(shù)據(jù)的可用性。以下版本受到影響:Oracle MySQL 5.5.46及之前的版本����,5.6.27及之前的版本,5.7.9版本��。
·CVE-2016-0606
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高����、成本低�、可靠性好等特點(diǎn)。Oracle MySQL中的Encryption組件存在安全漏洞��。遠(yuǎn)程攻擊者可利用該漏洞更新�、插入或刪除數(shù)據(jù),影響數(shù)據(jù)的完整性��。以下版本受到影響:Oracle MySQL 5.5.46及之前的版本��,5.6.27及之前的版本��,5.7.9版本�。
·CVE-2016-0608
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高���、成本低�、可靠性好等特點(diǎn)����。Oracle MySQL中的UDF組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(服務(wù)器掛起)���,影響數(shù)據(jù)的可用性�����。以下版本受到影響:Oracle MySQL 5.5.46及之前的版本���,5.6.27及之前的版本,5.7.9版本�。
·CVE-2016-0609
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)�。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)��。Oracle MySQL中的Privileges組件存在安全漏洞�。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(服務(wù)器掛起),影響數(shù)據(jù)的可用性�����。以下版本受到影響:Oracle MySQL 5.5.46及之前的版本,5.6.27及之前的版本�,5.7.9版本。
·CVE-2016-0616
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低���、可靠性好等特點(diǎn)�����。Oracle MySQL 5.5.46及之前版本中的Optimizer組件存在安全漏洞����。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性。
·CVE-2016-0640
描述:MITER CVE詞典將此問(wèn)題描述為:
Oracle MySQL 5.5.47和更早版本��,5.6.28和更早版本以及5.7.10和更早版本以及5.5.48之前的MariaDB���,10.0.24之前的10.0.x和10.1.12之前的10.1.x中的未指定漏洞允許本地用戶執(zhí)行以下操作通過(guò)與DML相關(guān)的向量影響完整性和可用性��。
·CVE-2016-0641
描述:MITER CVE詞典將此問(wèn)題描述為:
Oracle MySQL 5.5.47和更早版本�,5.6.28和更早版本以及5.7.10和更早版本以及5.5.48之前的MariaDB,10.0.24之前的10.0.x和10.1.12之前的10.1.x中的未指定漏洞允許本地用戶執(zhí)行以下操作通過(guò)與MyISAM相關(guān)的媒介影響機(jī)密性和可用性�。
·CVE-2016-0642
描述:Oracle MySQL5.5.48及更早版本、5.6.29及更早版本��、5.7.11及更早版本中存在未明漏洞��,本地用戶可通過(guò)與聯(lián)邦相關(guān)的向量影響完整性和可用性��。
·CVE-2016-0643
描述:Oracle MySQL5.5.48及更早版本���、5.6.29及更早版本、5.7.11及更早版本��、MariaDB 5.5.49之前版本���、10.0.25版本之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞���,本地用戶可以通過(guò)與DML相關(guān)的向量影響機(jī)密性。
·CVE-2016-0644
描述:10.10.5之前的版本中����,和10.5.5之前的版本中�����,未指明的漏洞會(huì)影響到MySQL 10.5.10.5之前的版本�����。
·CVE-2016-0646
描述:Oracle MySQL5.5.47及更早版本�����、5.6.28及更早版本�、5.7.10及更早版本以及MariaDB 5.5.48之前版本����、10.0.24版本之前的10.0.x版本和10.1.12版本之前的10.1.x版本中存在未指明的漏洞,本地用戶可以通過(guò)與DML相關(guān)的向量來(lái)影響可用性��。
·CVE-2016-0647
描述:Oracle MySQL5.5.48及更早版本��、5.6.29及更早版本�����、5.7.11及更早版本���、MariaDB 5.5.49之前版本��、10.0.25版本之前的10.0.x版本以及10.1.14版本之前的10.1.x版本中存在未明漏洞��,本地用戶可通過(guò)與FTS相關(guān)的向量影響可用性����。
·CVE-2016-0648
描述:Oracle MySQL5.5.48及更早版本、5.6.29及更早版本����、5.7.11及更早版本以及MariaDB 5.5.49之前����、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞,本地用戶可以通過(guò)與PS相關(guān)的向量來(lái)影響可用性��。
·CVE-2016-0649
描述:Oracle MySQL5.5.47及更早版本����、5.6.28及更早版本、5.7.10及更早版本��、MariaDB 5.5.48之前版本�����、10.0.24版本之前的10.0.x版本和10.1.12版本之前的10.1.x版本中存在未指明的漏洞,本地用戶可以通過(guò)與PS相關(guān)的向量來(lái)影響可用性��。
·CVE-2016-0651
描述:Oracle MySQL5.5.46及更早版本中的不明漏洞允許本地用戶通過(guò)與優(yōu)化器相關(guān)的向量來(lái)影響可用性����。
·CVE-2016-0666
描述:Oracle MySQL5.5.48及更早版本、5.6.29及更早版本�����、5.7.11及更早版本以及MariaDB 5.5.49之前�、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞,本地用戶可通過(guò)與安全相關(guān)的向量:權(quán)限來(lái)影響可用性�。
·CVE-2016-2047
描述:MariaDB和Oracle MySQL都是數(shù)據(jù)庫(kù)管理系統(tǒng)。MariaDB是美國(guó)Monty Program Ab公司和美國(guó)MariaDB基金會(huì)共同開(kāi)發(fā)的產(chǎn)品�。MySQL是美國(guó)甲骨文(Oracle)公司的產(chǎn)品。Percona Server是MySQL數(shù)據(jù)庫(kù)的一個(gè)升級(jí)優(yōu)化版本�����。多款產(chǎn)品的sql-common/client.c文件中的‘ssl_verify_server_cert’函數(shù)存在安全漏洞�����,該漏洞源于程序沒(méi)有正確驗(yàn)證X.509證書(shū)。攻擊者可借助證書(shū)的字段中的‘/CN=’字符串利用該漏洞實(shí)施中間人攻擊����,欺騙SSL服務(wù)器。以下產(chǎn)品及版本受到影響:MariaDB 5.5.47之前版本�����,10.0.23之前10.0.x版本���,10.1.10之前10.1.x版本�����,Oracle MySQL,Percona Server��。
·CVE-2016-3452
描述:Oracle MySQL5.5.48及更早版本��、5.6.29及更早版本����、5.7.10及更早版本以及5.5.49之前的MariaDB、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未明漏洞��,遠(yuǎn)程攻擊者可通過(guò)與Server:Security:Encryption相關(guān)的向量影響機(jī)密性。
·CVE-2016-3471
描述:Oracle MySQL5.5.45及更早版本以及5.6.26及更早版本中的未指明漏洞允許本地用戶通過(guò)與Server:Option相關(guān)的向量來(lái)影響機(jī)密性��、完整性和可用性����。
·CVE-2016-3477
描述:Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本��、5.7.12及更早版本����、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞���,本地用戶可通過(guò)與Server:Parser相關(guān)的向量影響機(jī)密性�����、完整性和可用性�。
·CVE-2016-3492
描述:Oracle MySQL5.5.51及更早版本��、5.6.32及更早版本���、5.7.14及更早版本中存在未明漏洞����,遠(yuǎn)程認(rèn)證用戶可通過(guò)與Server:Optimizer相關(guān)的向量影響可用性。
·CVE-2016-3521
描述:Oracle MySQL 5.5.49及更早版本����、5.6.30及更早版本、5.7.12及更早版本�����、MariaDB 5.5.50之前版本�、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞,遠(yuǎn)程認(rèn)證用戶可通過(guò)與服務(wù)器類型相關(guān)的向量影響可用性�。
·CVE-2016-3615
描述:Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本��、5.7.12及更早版本����、MariaDB 5.5.50之前版本��、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞���,遠(yuǎn)程認(rèn)證用戶可通過(guò)與服務(wù)器DML相關(guān)的向量影響可用性��。
·CVE-2016-5440
描述:Oracle MySQL 5.5.49及更早版本���、5.6.30及更早版本�����、5.7.12及更早版本����、MariaDB 5.5.50之前版本�、10.0.26版本之前的10.0.x版本以及10.1.15版本之前的10.1.x版本中存在未指明的漏洞,遠(yuǎn)程管理員可通過(guò)與服務(wù)器相關(guān)的向量影響可用性:RBR���。
·CVE-2016-5444
描述:Oracle MySQL5.5.48及更早版本�、5.6.29及更早版本�����、5.7.11及更早版本以及5.5.49之前的MariaDB�、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未明漏洞,遠(yuǎn)程攻擊者可通過(guò)與Server:Connection相關(guān)的向量影響機(jī)密性���。
·CVE-2016-5483
描述:發(fā)現(xiàn)mysql和mysqldump工具不能正確處理包含換行符的數(shù)據(jù)庫(kù)和表名��。具有創(chuàng)建數(shù)據(jù)庫(kù)或表權(quán)限的數(shù)據(jù)庫(kù)用戶可能會(huì)導(dǎo)致mysql命令在恢復(fù)使用mysqldump工具創(chuàng)建的數(shù)據(jù)庫(kù)備份時(shí)執(zhí)行任意shell或SQL命令����。
·CVE-2016-5612
描述:Oracle MySQL5.5.50及更早版本、5.6.31及更早版本�、5.7.13及更早版本中存在未明漏洞,遠(yuǎn)程認(rèn)證用戶可通過(guò)與DML相關(guān)的向量影響可用性�����。
·CVE-2016-5616
描述:在MySQL執(zhí)行MyISAM引擎表修復(fù)的過(guò)程中發(fā)現(xiàn)了競(jìng)爭(zhēng)條件�����。對(duì)運(yùn)行mysqld的服務(wù)器具有shell訪問(wèn)權(quán)限的數(shù)據(jù)庫(kù)用戶可以利用此漏洞更改mysql系統(tǒng)用戶可寫入的任意文件的權(quán)限����。
·CVE-2016-5617
描述:在mysqld_safe腳本處理創(chuàng)建錯(cuò)誤日志文件的方式中發(fā)現(xiàn)了一個(gè)缺陷。mysql操作系統(tǒng)用戶可以利用此漏洞將其權(quán)限升級(jí)到root用戶����。
·CVE-2016-5624
描述:Oracle MySQL5.5.51及更早版本中存在未明漏洞�����,遠(yuǎn)程認(rèn)證用戶可通過(guò)與DML相關(guān)的向量影響可用性。
·CVE-2016-5626
描述:Oracle MySQL5.5.51及更早版本��、5.6.32及更早版本���、5.7.14及更早版本中存在未明漏洞�,遠(yuǎn)程認(rèn)證用戶可通過(guò)與GIS相關(guān)的向量影響可用性��。
·CVE-2016-5629
描述:Oracle MySQL5.5.51及更早版本���、5.6.32及更早版本�����、5.7.14及更低版本中存在未明漏洞���,遠(yuǎn)程管理員可通過(guò)與服務(wù)器相關(guān)的向量影響可用性。
·CVE-2016-6663
描述:在MySQL執(zhí)行MyISAM引擎表修復(fù)的過(guò)程中發(fā)現(xiàn)了競(jìng)爭(zhēng)條件��。對(duì)運(yùn)行mysqld的服務(wù)器具有shell訪問(wèn)權(quán)限的數(shù)據(jù)庫(kù)用戶可以利用此漏洞更改mysql系統(tǒng)用戶可寫入的任意文件的權(quán)限�。
·CVE-2016-8283
描述:Oracle MySQL5.5.51及更早版本、5.6.32及更早版本���、5.7.14及更早版本中存在未明漏洞���,遠(yuǎn)程認(rèn)證用戶可通過(guò)與服務(wù)器類型相關(guān)的向量影響可用性�。
·CVE-2017-10268
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:復(fù)制)中存在漏洞���。受影響的受支持版本為5.5.57及更早版本���、5.6.37及更早版本以及5.7.19及更早版本。難以利用的漏洞允許高權(quán)限攻擊者登錄到執(zhí)行MySQL Server的基礎(chǔ)設(shè)施���,從而危害MySQL服務(wù)器�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)訪問(wèn)關(guān)鍵數(shù)據(jù)或完全訪問(wèn)所有MySQL Server可訪問(wèn)的數(shù)據(jù)���。CVSS 3.0基本得分4.1(保密影響)。CVSS矢量:(CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N)�。
·CVE-2017-10378
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞。受影響的受支持版本為5.5.57及更早版本��、5.6.37及更早版本以及5.7.11及更早版本��。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力���,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))。CVSS 3.0基本得分6.5(可用性影響)��。CVSS矢量:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U�����。
·CVE-2017-10379
描述:Oracle MySQL的MySQL Server組件(子組件:客戶端程序)中存在漏洞�。受影響的受支持版本為5.5.57及更早版本、5.6.37及更早版本以及5.7.19及更早版本���。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器�。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)訪問(wèn)關(guān)鍵數(shù)據(jù)或完全訪問(wèn)所有MySQL Server可訪問(wèn)的數(shù)據(jù)�。CVSS 3.0基本得分6.5(保密影響)。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)����。
·CVE-2017-10384
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DDL)中存在漏洞。受影響的受支持版本為5.5.57和更早版本5.6.37和更早版本5.7.19及更早版本���。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�。CVSS 3.0基本得分6.5(可用性影響)。CVSS矢量:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U�����。
·CVE-2017-3238
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞����。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本�����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS v3.0基本得分6.5(可用性影響)�。
·CVE-2017-3243
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:字符集)中存在漏洞。受影響的受支持版本為5.5.53及更早版本����。難以利用的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器���。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))��。CVSS v3.0基本得分4.4(可用性影響)�����。
·CVE-2017-3244
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DML)中存在漏洞����。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本�����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器���。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))����。CVSS v3.0基本得分6.5(可用性影響)。
·CVE-2017-3258
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DDL)中存在漏洞�。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本�。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力��,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�����。CVSS v3.0基本得分6.5(可用性影響)��。
·CVE-2017-3265
描述:在MySQL init腳本處理數(shù)據(jù)庫(kù)數(shù)據(jù)目錄的初始化和錯(cuò)誤日志文件的權(quán)限設(shè)置時(shí)����,發(fā)現(xiàn)了多個(gè)缺陷。mysql操作系統(tǒng)用戶可以利用這些缺陷將其權(quán)限提升到root用戶。
·CVE-2017-3291
描述:mysqld_safe腳本遵循MySQL配置文件中設(shè)置的ledir選項(xiàng)值��。能夠修改其中一個(gè)MySQL配置文件的用戶可以使用此漏洞將其權(quán)限升級(jí)到root��。
·CVE-2017-3302
描述:在服務(wù)器連接丟失時(shí)�,MySQL客戶端庫(kù)(libmysqlclient)處理準(zhǔn)備好的語(yǔ)句的方式中發(fā)現(xiàn)了一個(gè)缺陷。惡意服務(wù)器或中間人攻擊者可能利用此漏洞使使用libmysqlclient的應(yīng)用程序崩潰�。
·CVE-2017-3308
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DML)中存在漏洞。受影響的受支持版本為5.5.54及更早版本�����、5.6.35及更早版本以及5.7.17及更早版本�����。易被“利用”的漏洞允許低權(quán)限攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn)�,從而危害MySQL服務(wù)器���。雖然該漏洞存在于MySQL Server中����,但攻擊可能會(huì)嚴(yán)重影響其他產(chǎn)品��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�����。CVSS 3.0基本分?jǐn)?shù)7.7(可用性影響)��。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)�����。
·CVE-2017-3309
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞�。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本����。易被“利用”的漏洞允許低權(quán)限攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL服務(wù)器����。雖然該漏洞存在于MySQL Server中,但攻擊可能會(huì)嚴(yán)重影響其他產(chǎn)品���。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本分?jǐn)?shù)7.7(可用性影響)�。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)。
·CVE-2017-3312
描述:在mysqld_safe腳本處理創(chuàng)建錯(cuò)誤日志文件的方式中發(fā)現(xiàn)了多個(gè)缺陷����。mysql操作系統(tǒng)用戶可以利用這些缺陷將其權(quán)限提升到root用戶。
·CVE-2017-3313
描述:Oracle MySQL的MySQL Server組件(子組件:Server:MyISAM)中存在漏洞��。受影響的受支持版本為5.5.53及更早版本����、5.6.34及更早版本以及5.7.16及更早版本。難以利用的漏洞允許低權(quán)限攻擊者登錄到執(zhí)行MySQL Server的基礎(chǔ)設(shè)施����,從而危害MySQL服務(wù)器���。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)訪問(wèn)關(guān)鍵數(shù)據(jù)或完全訪問(wèn)所有MySQL Server可訪問(wèn)的數(shù)據(jù)��。CVSS v3.0基本得分4.7(保密性影響)���。
·CVE-2017-3317
描述:Oracle MySQL的MySQL Server組件(子組件:日志)中存在漏洞。受影響的受支持版本為5.5.53及更早版本�����、5.6.34及更早版本以及5.7.16及更早版本。難以利用的漏洞允許高權(quán)限攻擊者登錄到執(zhí)行MySQL Server的基礎(chǔ)設(shè)施�����,從而危害MySQL服務(wù)器��。成功的攻擊需要攻擊者以外的人與人進(jìn)行交互�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力��,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�����。CVSS v3.0基本得分4.0(可用性影響)�����。
·CVE-2017-3318
描述:Oracle MySQL的MySQL Server組件中存在漏洞(子組件:服務(wù)器:錯(cuò)誤處理)��。受影響的受支持版本為5.5.53及更早版本�����、5.6.34及更早版本以及5.7.16及更早版本。難以利用的漏洞允許高權(quán)限攻擊者登錄到執(zhí)行MySQL Server的基礎(chǔ)設(shè)施����,從而危害MySQL服務(wù)器。成功的攻擊需要攻擊者以外的人與人進(jìn)行交互�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)訪問(wèn)關(guān)鍵數(shù)據(jù)或完全訪問(wèn)所有MySQL Server可訪問(wèn)的數(shù)據(jù)�。CVSS v3.0基本分?jǐn)?shù)4.0(機(jī)密性影響)。
·CVE-2017-3453
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞�。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本��。易被“利用”的漏洞允許低權(quán)限攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn)����,從而危害MySQL服務(wù)器�。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分6.5(可用性影響)����。CVSS矢量:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。
·CVE-2017-3456
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DML)中存在漏洞����。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本��。易被“利用”的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分4.9(可用性影響)�����。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)��。
·CVE-2017-3464
描述:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)��。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高�����、成本低��、可靠性好等特點(diǎn)����。MySQL Server是其中的一個(gè)服務(wù)器組件。Oracle MySQL中的MySQL Server組件的Server: DDL子組件存在安全漏洞����。攻擊者可利用該漏洞未授權(quán)更新、插入或刪除數(shù)據(jù)����,影響數(shù)據(jù)的完整性。以下版本受到影響:Oracle MySQL Server 5.5.54及之前的版本��,5.6.35及之前的版本��,5.7.17及之前的版本��。
·CVE-2017-3600
描述:發(fā)現(xiàn)mysql和mysqldump工具不能正確處理包含換行符的數(shù)據(jù)庫(kù)和表名���。具有創(chuàng)建數(shù)據(jù)庫(kù)或表權(quán)限的數(shù)據(jù)庫(kù)用戶可能會(huì)導(dǎo)致mysql命令在恢復(fù)使用mysqldump工具創(chuàng)建的數(shù)據(jù)庫(kù)備份時(shí)執(zhí)行任意shell或SQL命令����。
·CVE-2017-3636
描述:Oracle MySQL的MySQL Server組件(子組件:客戶端程序)中存在漏洞�。受影響的受支持版本為5.5.56及更早版本和5.6.36及更早版本。易受攻擊的漏洞允許低權(quán)限攻擊者登錄到MySQL Server執(zhí)行的基礎(chǔ)設(shè)施����,從而危害MySQL服務(wù)器。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)的更新��、插入或刪除訪問(wèn)某些MySQL Server可訪問(wèn)的數(shù)據(jù)����,以及對(duì)MySQL Server可訪問(wèn)數(shù)據(jù)子集的未授權(quán)讀取訪問(wèn),以及導(dǎo)致MySQL Server部分拒絕服務(wù)(部分DOS)的未授權(quán)能力�。CVSS 3.0基本得分5.3(機(jī)密性、完整性和可用性影響)���。CVSS矢量:(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)��。
·CVE-2017-3641
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DML)中存在漏洞��。受影響的受支持版本為5.5.56及更早版本�����、5.6.36及更早版本以及5.7.18及更早版本�����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多種協(xié)議危害MySQL服務(wù)器�。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))����。CVSS 3.0基本得分4.9(可用性影響)。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)�。
·CVE-2017-3651
描述:Oracle MySQL的MySQL Server組件(子組件:Client mysqldump)中存在漏洞。受影響的受支持版本為5.5.56及更早版本���、5.6.36及更早版本以及5.7.18及更早版本�����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器���。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)更新、插入或刪除對(duì)MySQL Server可訪問(wèn)數(shù)據(jù)的訪問(wèn)��。CVSS 3.0基本得分4.3(完整性影響)。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)����。
·CVE-2017-3653
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DDL)中存在漏洞�。受影響的受支持版本為5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本�����。具有低權(quán)限的MySQL服務(wù)器很難通過(guò)低權(quán)限協(xié)議攻擊網(wǎng)絡(luò)�。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)更新、插入或刪除對(duì)MySQL Server可訪問(wèn)數(shù)據(jù)的訪問(wèn)�。CVSS 3.0基本得分3.1(完整性影響)。CVSS矢量:(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N)�����。
·CVE-2018-2622
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DDL)中存在漏洞�����。受影響的受支持版本為5.5.58及更高版本��、5.6.38及更高版本以及5.7.20及更高版本�����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力��,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))��。CVSS 3.0基本得分6.5(可用性影響)�。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
·CVE-2018-2640
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞。受影響的受支持版本為5.5.58及更高版本��、5.6.38及更高版本以及5.7.20及更高版本���。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分6.5(可用性影響)�。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
·CVE-2018-2668
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞��。受影響的受支持版本為5.5.58及更高版本�、5.6.38及更高版本以及5.7.20及更高版本��。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力��,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分6.5(可用性影響)�。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
·CVE-2018-2755
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:復(fù)制)中存在漏洞。受影響的受支持版本為5.5.59及更早版本��、5.6.39及更高版本以及5.7.21及更高版本����。難以利用的漏洞允許未經(jīng)身份驗(yàn)證的攻擊者登錄到MySQL Server執(zhí)行的基礎(chǔ)設(shè)施,從而危害MySQL Server��。成功的攻擊需要來(lái)自攻擊者以外的人的交互���,雖然該漏洞存在于MySQL服務(wù)器中����,但攻擊可能會(huì)顯著影響其他產(chǎn)品�。成功攻擊此漏洞可導(dǎo)致接管MySQL服務(wù)器�����。CVSS 3.0基本得分7.7(機(jī)密性�����、完整性和可用性影響)���。CVSS Vector:(CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。
·CVE-2018-2761
描述:Oracle MySQL的MySQL Server組件(子組件:客戶端程序)中存在漏洞����。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本�。難以利用的漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)多個(gè)協(xié)議訪問(wèn)網(wǎng)絡(luò),從而危害MySQL服務(wù)器��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�����。CVSS 3.0基本得分5.9(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)�����。
·CVE-2018-2767
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:安全:加密)中的漏洞����。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本�����。具有低權(quán)限的MySQL服務(wù)器很難通過(guò)低權(quán)限協(xié)議攻擊網(wǎng)絡(luò)��。成功攻擊此漏洞會(huì)導(dǎo)致對(duì)MySQL服務(wù)器可訪問(wèn)數(shù)據(jù)的子集進(jìn)行未經(jīng)授權(quán)的讀取訪問(wèn)��。CVSS 3.0基本得分3.1(保密影響)�。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)����。
·CVE-2018-2771
描述:Oracle MySQL的MySQL Server組件中存在漏洞(子組件:服務(wù)器:鎖定)。受影響的受支持版本為5.5.59及更早版本�、5.6.39及更高版本以及5.7.21及更高版本。難以利用的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分4.4(可用性影響)�����。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)����。
·CVE-2018-2781
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞���。受影響的受支持版本為5.5.59及更早版本�����、5.6.39及更高版本以及5.7.21及更高版本�。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多種協(xié)議危害MySQL服務(wù)器��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力��,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�����。CVSS 3.0基本得分4.9(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)�����。
·CVE-2018-2813
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DDL)中存在漏洞����。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本�。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器。成功攻擊此漏洞會(huì)導(dǎo)致對(duì)MySQL服務(wù)器可訪問(wèn)數(shù)據(jù)的子集進(jìn)行未經(jīng)授權(quán)的讀取訪問(wèn)�����。CVSS 3.0基本得分4.3(保密影響)�。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)�����。
·CVE-2018-2817
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:DDL)中存在漏洞�。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本��。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))。CVSS 3.0基本得分6.5(可用性影響)����。CVSS Vector:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。
·CVE-2018-2819
描述:Oracle MySQL的MySQL Server組件(子組件:InnoDB)中存在漏洞���。受影響的受支持版本為5.5.59及更早版本�����、5.6.39及更高版本以及5.7.21及更高版本����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分6.5(可用性影響)����。CVSS Vector:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。
·CVE-2018-3058
描述:Oracle MySQL的MySQL Server組件(子組件:MyISAM)中存在漏洞���。受影響的受支持版本為5.5.60及更高版本�����、5.6.40及更高版本以及5.7.22及更高版本�����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器��。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)更新���、插入或刪除對(duì)MySQL Server可訪問(wèn)數(shù)據(jù)的訪問(wèn)。CVSS 3.0基本得分4.3(完整性影響)�。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)。
·CVE-2018-3063
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:安全性:權(quán)限)中的漏洞�����。受影響的受支持版本為5.5.60及更早版本���。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多種協(xié)議危害MySQL服務(wù)器��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分4.9(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)����。
·CVE-2018-3066
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:選項(xiàng))中存在漏洞。受影響的受支持版本為5.5.60及更高版本���、5.6.40及更高版本以及5.7.22及更高版本��。難以利用的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器�。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)更新�、插入或刪除對(duì)某些MySQL Server可訪問(wèn)數(shù)據(jù)的訪問(wèn),以及對(duì)MySQL Server可訪問(wèn)數(shù)據(jù)子集的未經(jīng)授權(quán)的讀取訪問(wèn)�����。CVSS 3.0基本得分3.3(機(jī)密性和完整性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N)��。
·CVE-2018-3081
描述:Oracle MySQL的MySQL客戶端組件(子組件:客戶端程序)中存在漏洞��。受影響的受支持版本為5.5.60及更高版本��、5.6.40及更高版本���、5.7.22及更高版本以及8.0.11及更高版本��。難以利用的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL客戶端�����。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)的能力����,導(dǎo)致MySQL客戶端掛起或頻繁重復(fù)崩潰(完全DOS)�����,以及對(duì)某些MySQL客戶端可訪問(wèn)數(shù)據(jù)的未授權(quán)更新����、插入或刪除訪問(wèn)�。CVSS 3.0基本得分5.0(完整性和可用性影響)���。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。
·CVE-2018-3133
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:解析器)中存在漏洞�����。受影響的受支持版本為5.5.61及更早版本���、5.6.41及更早版本��、5.7.23及更早版本以及8.0.12及更高版本��。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器��。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力��,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))��。CVSS 3.0基本得分6.5(可用性影響)�����。CVSS Vector:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U���。
·CVE-2018-3282
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:存儲(chǔ)引擎)中存在漏洞�����。受影響的受支持版本為5.5.61及更早版本��、5.6.41及更早版本�����、5.7.23及更早版本以及8.0.12及更高版本�。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多種協(xié)議危害MySQL服務(wù)器�����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))��。CVSS 3.0基本得分4.9(可用性影響)�。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
·CVE-2019-2455
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:解析器)中存在漏洞���。受影響的受支持版本為5.6.42及更高版本����、5.7.24及更高版本以及8.0.13及更高版本。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器���。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))��。CVSS 3.0基本得分6.5(可用性影響)��。CVSS矢量:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U�����。
·CVE-2019-2481
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞��。受影響的受支持版本為5.6.42及更高版本���、5.7.24及更高版本以及8.0.13及更高版本����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的高權(quán)限攻擊者通過(guò)多種協(xié)議危害MySQL服務(wù)器����。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�����,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))���。CVSS 3.0基本得分4.9(可用性影響)。CVSS矢量:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)����。
·CVE-2019-2503
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:連接處理)中存在漏洞。受影響的受支持版本為5.6.42及更高版本�、5.7.24及更高版本以及8.0.13及更高版本。難以利用的漏洞使低權(quán)限攻擊者能夠訪問(wèn)連接到MySQL服務(wù)器執(zhí)行的硬件的物理通信段�,從而危害MySQL服務(wù)器。成功攻擊此漏洞可導(dǎo)致未經(jīng)授權(quán)訪問(wèn)關(guān)鍵數(shù)據(jù)或完全訪問(wèn)所有MySQL Server可訪問(wèn)的數(shù)據(jù)����,以及未經(jīng)授權(quán)的能力導(dǎo)致MySQL Server掛起或頻繁重復(fù)崩潰(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影響)�����。CVSS矢量:(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)�。
·CVE-2019-2529
描述:Oracle MySQL的MySQL Server組件(子組件:服務(wù)器:優(yōu)化器)中存在漏洞��。受影響的受支持版本為5.6.42及更高版本����、5.7.24及更高版本以及8.0.13及更高版本����。易受攻擊的漏洞允許具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的低權(quán)限攻擊者通過(guò)多個(gè)協(xié)議危害MySQL服務(wù)器。成功攻擊此漏洞會(huì)導(dǎo)致未經(jīng)授權(quán)的能力�,從而導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰(完全拒絕服務(wù))�����。CVSS 3.0基本得分6.5(可用性影響)�。CVSS矢量:(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
·aarch64架構(gòu):
mariadb�����、mariadb-bench��、mariadb-devel�、mariadb-embedded、mariadb-embedded-devel�����、mariadb-libs、mariadb-server���、mariadb-test
·x86_64架構(gòu):
mariadb��、mariadb-bench�、mariadb-devel����、mariadb-embedded、mariadb-embedded-devel�、mariadb-libs、mariadb-server���、mariadb-test
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64���、x86_64)
mariadb-5.5.64-1.el7.01或以上版本
mariadb-bench-5.5.64-1.el7.01或以上版本
mariadb-devel-5.5.64-1.el7.01或以上版本
mariadb-embedded-5.5.64-1.el7.01或以上版本
mariadb-embedded-devel-5.5.64-1.el7.01或以上版本
mariadb-libs-5.5.64-1.el7.01或以上版本
mariadb-server-5.5.64-1.el7.01或以上版本
mariadb-test-5.5.64-1.el7.01或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改�����。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2015-4792:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2015-4802:需要重啟 mariadb 以使漏洞修復(fù)生效����。
CVE-2015-4815:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2015-4816:需要重啟 mariadb 以使漏洞修復(fù)生效�。
CVE-2015-4819:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2015-4826:需要重啟 mariadb 以使漏洞修復(fù)生效�。
CVE-2015-4830:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2015-4836:需要重啟 mariadb 以使漏洞修復(fù)生效�����。
CVE-2015-4858:需要重啟 mariadb 以使漏洞修復(fù)生效�。
CVE-2015-4861:需要重啟 mariadb 以使漏洞修復(fù)生效�����。
CVE-2015-4870:需要重啟 mariadb 以使漏洞修復(fù)生效����。
CVE-2015-4879:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2015-4913:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2016-0505:需要重啟 mariadb 以使漏洞修復(fù)生效�����。
CVE-2016-0546:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2016-0596:需要重啟 mariadb 以使漏洞修復(fù)生效����。
CVE-2016-0597:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2016-0598:需要重啟 mariadb 以使漏洞修復(fù)生效�。
CVE-2016-0600:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2016-0606:需要重啟 mariadb 以使漏洞修復(fù)生效��。
CVE-2016-0608:需要重啟 mariadb 以使漏洞修復(fù)生效���。
CVE-2016-0609:需要重啟 mariadb 以使漏洞修復(fù)生效���。
CVE-2016-0616:需要重啟 mariadb 以使漏洞修復(fù)生效。
CVE-2016-0640:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-0641:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-0642:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-0643:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-0644:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-0646:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-0647:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-0648:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-0649:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-0651:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-0666:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-2047:需要重啟 mariadb 以使漏洞修復(fù)生效����。
CVE-2016-3452:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-3471:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-3477:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2016-3492:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-3521:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2016-3615:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-5440:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2016-5444:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-5483:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-5612:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-5616:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2016-5617:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2016-5624:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2016-5626:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-5629:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2016-6663:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2016-8283:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2017-10268:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-10378:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2017-10379:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-10384:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-3238:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-3243:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-3244:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-3258:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-3265:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-3291:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-3302:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2017-3308:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-3309:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-3312:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2017-3313:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-3317:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-3318:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2017-3453:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-3456:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2017-3464:需要重啟 mariadb 以使漏洞修復(fù)生效���。
CVE-2017-3600:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-3636:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-3641:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-3651:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2017-3653:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-2622:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2018-2640:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-2668:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2018-2755:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-2761:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-2767:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-2771:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2018-2781:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-2813:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-2817:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2018-2819:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-3058:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2018-3063:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-3066:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-3081:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2018-3133:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-3282:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-2455:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-2481:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-2503:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2019-2529:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
mariadb(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-bench-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-bench-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-bench-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-devel-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-devel-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-devel-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-embedded-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-embedded-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-embedded-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-libs-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-libs-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-libs-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-server-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-server-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-server-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-test-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-test-5.5.64-1.el7.01.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-test-5.5.64-1.el7.01.aarch64.rpm
mariadb(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-server-5.5.64-1.el7.01.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-server-5.5.64-1.el7.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/ad
