公告ID(KYSA-202208-1026)
公告ID:KYSA-202208-1026
公告摘要:mysql安全漏洞
等級(jí):Important
發(fā)布日期:2022-08-09
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2011-2262
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)�����,開發(fā)者為瑞典MySQLAB公司�����,在2008年1月16號(hào)被Sun公司收購�����。Oracle MySQL在實(shí)現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)安全漏洞���。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.1.x�����、5.5.x版本��。
·CVE-2012-0075
描述:Oracle是一款流行的大型關(guān)系數(shù)據(jù)庫管理系統(tǒng),使用于Unix��、Linux和Microsoft Windows平臺(tái)下��。MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)���,開發(fā)者為瑞典MySQLAB公司�����,在2008年1月16號(hào)被Sun公司收購���。Oracle MySQL在實(shí)現(xiàn)上存在遠(yuǎn)程服務(wù)器安全漏洞����。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.0.x, 5.1.x, 5.5.x版本�����。
·CVE-2012-0087
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)��,開發(fā)者為瑞典MySQLAB公司�,在2008年1月16號(hào)被Sun公司收購。Oracle MySQL在實(shí)現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)安全漏洞��。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.1.x��、5.0.x版本�����。
·CVE-2012-0101
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)����,開發(fā)者為瑞典MySQLAB公司��,在2008年1月16號(hào)被Sun公司收購��。Oracle MySQL 5.0.x和5.1.x版本的MySQL Server組件中存在未明漏洞���。遠(yuǎn)程認(rèn)證用戶可利用該漏洞通過未知向量影響可用性。
·CVE-2012-0102
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)����,開發(fā)者為瑞典MySQLAB公司,在2008年1月16號(hào)被Sun公司收購�����。Oracle MySQL在實(shí)現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)漏洞���。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議利用�,影響5.1.x����、5.0.x版本�。
·CVE-2012-0112
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司��,在2008年1月16號(hào)被Sun公司收購。Oracle MySQL在協(xié)議的實(shí)現(xiàn)上存在安全漏洞����。遠(yuǎn)程攻擊者可利用此漏洞導(dǎo)致拒絕服務(wù)。此漏洞影響5.1.x, 5.5.x版本����。
·CVE-2012-0113
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司����,在2008年1月16號(hào)被Sun公司收購。Oracle MySQL在實(shí)現(xiàn)上存在信息泄露和拒絕服務(wù)漏洞����。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.1.x、5.5.x版本���。
·CVE-2012-0114
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)�,開發(fā)者為瑞典MySQLAB公司���,在2008年1月16號(hào)被Sun公司收購�����。Oracle MySQL在實(shí)現(xiàn)上存在本地訪問控制安全漏洞�����。本地攻擊者可利用此漏洞影響5.0.x�����、5.1.x�����、5.5.x版本�。
·CVE-2012-0115
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司�,在2008年1月16號(hào)被Sun公司收購。Oracle MySQL 5.1.x和5.5.x版本的MySQL Server組件中存在未明安全漏洞�����。遠(yuǎn)程認(rèn)證用戶可利用該漏洞通過未知向量影響可用性����。
·CVE-2012-0116
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司��,在2008年1月16號(hào)被Sun公司收購����。Oracle MySQL在實(shí)現(xiàn)上存在信息泄露漏洞。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.1.x, 5.5.x版本�。
·CVE-2012-0118
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司�����,在2008年1月16號(hào)被Sun公司收購�。Oracle MySQL在協(xié)議的實(shí)現(xiàn)上存在安全漏洞。遠(yuǎn)程已驗(yàn)證的攻擊者可利用此漏洞獲取敏感信息或?qū)Ψ?wù)器造成拒絕服務(wù)攻擊�。此漏洞影響5.1.x、5.5.x版本����。
·CVE-2012-0119
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司��,在2008年1月16號(hào)被Sun公司收購���。Oracle MySQL在協(xié)議的實(shí)現(xiàn)上存在安全漏洞�。遠(yuǎn)程攻擊者可利用此漏洞對(duì)服務(wù)器造成拒絕服務(wù)攻擊。此漏洞影響5.1.x��、5.5.x版本�。
·CVE-2012-0120
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司��,在2008年1月16號(hào)被Sun公司收購�����。Oracle MySQL在實(shí)現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)安全漏洞����。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.1.x、5.5.x版本����。
·CVE-2012-0484
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司�����,在2008年1月16號(hào)被Sun公司收購�����。Oracle MySQL在協(xié)議的實(shí)現(xiàn)上存在安全漏洞。遠(yuǎn)程認(rèn)證用戶可利用此漏洞獲取敏感信息����。此漏洞影響5.0.x����、5.1.x、5.5.x版本��。
·CVE-2012-0485
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)�����,開發(fā)者為瑞典MySQLAB公司�,在2008年1月16號(hào)被Sun公司收購。Oracle MySQL在協(xié)議的實(shí)現(xiàn)上存在安全漏洞����。遠(yuǎn)程攻擊者可利用此漏洞對(duì)服務(wù)器造成拒絕服務(wù)攻擊。此漏洞影響5.1.x��、5.5.x版本����。
·CVE-2012-0490
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)���,開發(fā)者為瑞典MySQLAB公司,在2008年1月16號(hào)被Sun公司收購�����。Oracle MySQL在實(shí)現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)漏洞����。遠(yuǎn)程攻擊者可利用此漏洞通過MySQL Protocol協(xié)議影響5.0.x、5.1.x��、5.5.x版本����。
·CVE-2012-0492
描述:MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司��,在2008年1月16號(hào)被Sun公司收購����。Oracle MySQL在協(xié)議的實(shí)現(xiàn)上存在安全漏洞。遠(yuǎn)程認(rèn)證用戶可利用此漏洞對(duì)服務(wù)器造成拒絕服務(wù)攻擊�����。此漏洞影響5.1.x、5.5.x版本�。
·CVE-2012-0540
描述:Oracle MySQL Server 5.1.62版本和早期版本、5.5.23版本和早期版本中存在未明漏洞�����。遠(yuǎn)程認(rèn)證用戶可利用該漏洞影響與GIS Extension相關(guān)的可用性����。
·CVE-2012-0572
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高�、成本低、可靠性好等特點(diǎn)��。Oracle MySQL 5.1.66和較早版本以及5.5.28和較早版本中的服務(wù)器組件中存在未明安全漏洞�����。通過與InnoDB相關(guān)的未知向量���,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性�����。
·CVE-2012-0574
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�����。該數(shù)據(jù)庫系統(tǒng)具有性能高�、成本低、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.66和較早版本以及5.5.28和較早版本中的服務(wù)器組件中存在未明安全漏洞。通過未知向量���,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性���。
·CVE-2012-0583
描述:Oracle MySQL 5.1.60及之前版本和5.5.19及之前版本中的MySQL Server組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可利用該漏洞影響數(shù)據(jù)的可用性���,該漏洞與MyISAM相關(guān)�。
·CVE-2012-1688
描述:Oracle MySQL 5.1.61及之前版本和5.5.21及之前版本中的MySQL Server組件中存在未明漏洞�����。遠(yuǎn)程認(rèn)證用戶可利用該漏洞影響數(shù)據(jù)的可用性,該漏洞與Server DML相關(guān)�。
·CVE-2012-1689
描述:Oracle MySQL Server 5.1.62版本和早期版本、5.5.22和早期版本中存在未明漏洞���。遠(yuǎn)程認(rèn)證用戶可利用該漏洞通過與Server Optimizer相關(guān)的未知向量影響可用性��。
·CVE-2012-1690
描述:Oracle MySQL 5.1.61及之前版本和5.5.21及之前版本的MySQL Server組件中存在未明漏洞����。遠(yuǎn)程認(rèn)證用戶可利用該漏洞借助與‘Server Optimizer’相關(guān)的未明向量����,影響數(shù)據(jù)的可用性����。
·CVE-2012-1702
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.66和較早版本以及5.5.28和較早版本中的服務(wù)器組件中存在未明安全漏洞。通過未知向量,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性���。
·CVE-2012-1703
描述:Oracle MySQL 5.1.61及之前版本和5.5.21及之前版本中的MySQL Server組件中存在未明漏洞�����。遠(yuǎn)程認(rèn)證用戶可利用該漏洞借助與Server Optimizer相關(guān)的未明向量影響數(shù)據(jù)的可用性���。
·CVE-2012-1705
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.66和較早版本以及5.5.28和較早版本中的服務(wù)器組件中存在未明安全漏洞。通過與Server Optimizer相關(guān)的未知向量��,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性�����。
·CVE-2012-1734
描述:Oracle MySQL Server 5.1.62版本和早期版本��、5.5.23版本和早期版本中存在未明漏洞���。遠(yuǎn)程認(rèn)證用戶可利用該漏洞通過與Server Optimizer相關(guān)的未知向量影響可用性�。
·CVE-2012-2102
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低��、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.62之前的5.1.x版本和5.5.22之前的5.5.x版本在實(shí)現(xiàn)上存在多個(gè)安全漏洞��。惡意攻擊者可利用這些漏洞導(dǎo)致DoS(拒絕服務(wù))�。
·CVE-2012-2122
描述:MariaDB是美國Monty Program Ab公司和美國MariaDB基金會(huì)共同開發(fā)的一套免費(fèi)開源的數(shù)據(jù)庫管理系統(tǒng),也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本����。MariaDB和MySQL在用戶驗(yàn)證的處理上存在漏洞����。攻擊者可利用該漏洞繞過某些安全限制,也可能導(dǎo)致攻擊者無需知道正確口令就能登錄到MySQL服務(wù)器��。MariaDB 5.1.62,5.2.12����,5.3.6和5.5.23之前版本,MySQL 5.1.63�、5.5.24、5.6.6之前版本中存在該漏洞�����。
·CVE-2012-2749
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低�����、可靠性好等特點(diǎn)����。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本中存在漏洞。遠(yuǎn)程認(rèn)證用戶可利用該漏洞通過與不正確的計(jì)算和排序順序相關(guān)的索引向量導(dǎo)致拒絕服務(wù)(mysqld崩潰)����。
·CVE-2012-3150
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低�����、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.64和早期版本、5.5.26和早期版本中的MySQL服務(wù)器組件中存在未明漏洞�����。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過與服務(wù)器優(yōu)化有關(guān)的未知向量���,影響可用性�����。
·CVE-2012-3158
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高���、成本低����、可靠性好等特點(diǎn)��。Oracle MySQL 5.1.64和較早版本���、5.5.26和較早版本中的MySQL服務(wù)器組件中存在未明漏洞�。遠(yuǎn)程攻擊者可利用該漏洞通過與協(xié)議有關(guān)的向量�,影響保密性,完整性以及可用性���。
·CVE-2012-3160
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低���、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.65和較早版本、5.5.27和較早版本中的MySQL服務(wù)器組件中存在未明漏洞���。本地攻擊者可利用該漏洞通過與服務(wù)器安裝有關(guān)的未知向量��,影響保密性�����。
·CVE-2012-3163
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低��、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.64和較早版本��、5.5.26和較早版本中的MySQL服務(wù)器組件中存在未明漏洞��。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過與Information Schema有關(guān)的未知向量�,影響保密性��,完整性以及可用性。
·CVE-2012-3166
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低���、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.63和較早的版本�、5.5.25和較早版本中的MySQL服務(wù)器組件中存在未明漏洞。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過與InnoDB有關(guān)的未知向量��,影響可用性�����。
·CVE-2012-3167
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�����。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.63和較早版本、5.5.25和較早版本中的MySQL服務(wù)器組件中存在未明漏洞���。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過與Server Full Text Search有關(guān)的未知向量�,影響可用性���。
·CVE-2012-3173
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.63和較早版本�����、5.5.25和較早版本中的MySQL服務(wù)器組件中存在未明漏洞。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過與InnoDB插件有關(guān)的未知向量�,影響可用性。
·CVE-2012-3177
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低��、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.65和較早版本����、5.5.27和較早版本中的MySQL服務(wù)器組件中存在未明漏洞。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過與服務(wù)器相關(guān)的未知向量�����,影響可用性���。
·CVE-2012-3180
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.65和較早版本、5.5.27和較早版本中的MySQL服務(wù)器組件中存在未明漏洞��。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞通過服務(wù)器優(yōu)化相關(guān)的未知向量影響可用性�。
·CVE-2012-3197
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低�����、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.64和較早版本、5.5.26和較早版本中的MySQL服務(wù)器組件中存在未明漏洞����。遠(yuǎn)程認(rèn)證攻擊者可利用該漏洞用過與Server Replication相關(guān)的未知向量,影響可用性����。
·CVE-2012-5611
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低����、可靠性好等特點(diǎn)。MySQL 5.5.19��、5.1.53以及其他版本和MariaDB 5.5.28a之前的5.5.2.x版本����、5.3.11之前的5.3.x版本�、5.2.13之前的5.2.x版本、5.1.66之前的5.1.x版本中存在基于棧的緩沖區(qū)溢出漏洞�。遠(yuǎn)程認(rèn)證攻擊者利用該漏洞通過較長的參數(shù)傳送到GRANT FILE命令,執(zhí)行任意代碼����。
·CVE-2012-5614
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低、可靠性好等特點(diǎn)��。MySQL 5.5.19以及其他版本和MariaDB 5.5.28a以及其他版本中存在漏洞�����。通過帶有UpdateXML指令的SELECT命令上傳含有大量唯一�,嵌套式元素的XML,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞造成拒絕服務(wù)(MySQL崩潰)��。
·CVE-2013-0375
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�����。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低����、可靠性好等特點(diǎn)。Oracle MySQL 5.1.66和較早版本以及5.1.28和較早版本中的Server組件中存在未明安全漏洞�。通過與Server Replication有關(guān)的未知向量,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響保密性完整性���。
·CVE-2013-0383
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低����、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.66和較早的版本,5.5.28和較早的版本中的服務(wù)器組件中存在未明漏洞��。通過與Server Locking相關(guān)的未知向量���,遠(yuǎn)程攻擊者利用該漏洞影響可用性。
·CVE-2013-0384
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低��、可靠性好等特點(diǎn)���。Oracle MySQL 5.1.66和較早的版本���,5.5.28和較早的版本中的服務(wù)器組件中存在未明漏洞���。通過與信息架構(gòu)相關(guān)的未知向量,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性�。
·CVE-2013-0385
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低����、可靠性好等特點(diǎn)。Oracle MySQL 5.1.66和較早的版本���,5.5.28和較早的版本中的服務(wù)器組件中存在未明漏洞��。通過與Server Replication相關(guān)的未知向量�����,本地攻擊者利用該漏洞影響保密性和完整性�。
·CVE-2013-0389
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高�、成本低、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.66和較早版本以及5.5.28和較早版本中的服務(wù)器組件中存在未明安全漏洞。通過與Server Optimizer相關(guān)的未知向量����,遠(yuǎn)程認(rèn)證攻擊者利用該漏洞影響可用性。
·CVE-2013-1506
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低、可靠性好等特點(diǎn)��。Oracle MySQL 5.1.67和之前的版本�����,5.5.29和之前的版本����,5.6.10和之前的版本中存在未明安全漏洞。遠(yuǎn)程授權(quán)的攻擊者可通過與Server Locking相關(guān)的未知向量利用該漏洞影響可用性�����。
·CVE-2013-1521
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�、可靠性好等特點(diǎn)。Oracle MySQL 5.1.67和較早的版本以及5.5.29和較早的版本中存在未明安全漏洞��。遠(yuǎn)程攻擊者可通過與Server Locking相關(guān)的未知向量利用該漏洞影響保密性����,完整性以及可用性。
·CVE-2013-1531
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高���、成本低、可靠性好等特點(diǎn)��。Oracle MySQL 5.1.66和之前的版本以及5.5.28和之前的版本中存在未明安全漏洞��。遠(yuǎn)程授權(quán)的攻擊者可通過與Server Privileges相關(guān)的未知向量利用該漏洞影響保密性�����,完整性以及可用性。
·CVE-2013-1532
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.68和之前的版本����,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞���。遠(yuǎn)程授權(quán)的攻擊者可通過與Information Schema相關(guān)的未知向量利用該漏洞影響可用性��。
·CVE-2013-1544
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低�����、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.68和之前的版本����,5.5.30和之前的版本,5.6.10和之前的版本中存在未明安全漏洞��。遠(yuǎn)程授權(quán)的攻擊者可通過與Data Manipulation Language相關(guān)的未知向量利用該漏洞影響可用性����。
·CVE-2013-1548
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低���、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.63和之前的版本中存在未明安全漏洞。遠(yuǎn)程授權(quán)的攻擊者可通過與Server Types相關(guān)的未知向量利用該漏洞影響可用性。
·CVE-2013-1552
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。Oracle MySQL 5.1.67和較早的版本以及5.5.29和較早的版本中存在未明安全漏洞。遠(yuǎn)程授權(quán)的攻擊者可通過未知向量利用該漏洞影響保密性���,完整性以及可用性。
·CVE-2013-1555
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)�。MySQL 5.1.67和之前的版本以及5.5.29和之前的版本中存在未明安全漏洞。遠(yuǎn)程授權(quán)的攻擊者可通過與Server Partition相關(guān)的未知向量利用該漏洞影響可用性����。
·CVE-2013-1861
描述:MariaDB是美國Monty Program Ab公司和美國MariaDB基金會(huì)共同開發(fā)的一套免費(fèi)開源的數(shù)據(jù)庫管理系統(tǒng),也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本���。Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本����,5.3.13之前的5.3.x版本���,5.2.15之前的5.2.x版本�����,5.1.68之前的5.1.x版本中存在漏洞�,該漏洞源于程序沒有正確地處理幾何功能的二進(jìn)制表示(與數(shù)值計(jì)算錯(cuò)誤有關(guān))�����。通過可指定大量的點(diǎn)的特制幾何功能��,遠(yuǎn)程攻擊者利用該漏洞導(dǎo)致拒絕服務(wù)(崩潰)��。
·CVE-2013-2375
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.68和較早的版本���,5.5.30和較早的版本��,5.6.10和較早的版本中存在未明安全漏洞�。遠(yuǎn)程授權(quán)的攻擊者可通過未知向量利用該漏洞影響保密性�,完整性以及可用性。
·CVE-2013-2378
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)��。Oracle MySQL 5.1.67和之前的版本�,5.5.29和之前的版本,5.6.10和之前的版本中存在未明安全漏洞��。遠(yuǎn)程授權(quán)的攻擊者可通過與Information Schema相關(guān)的未知向量利用該漏洞影響保密性,完整性以及可用性��。
·CVE-2013-2389
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�����。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低����、可靠性好等特點(diǎn)。Oracle MySQL 5.1.68和之前的版本�����,5.5.30和之前的版本��,5.6.10和之前的版本中存在未明安全漏洞���。遠(yuǎn)程授權(quán)的攻擊者可通過與InnoDB相關(guān)的未知向量利用該漏洞影響可用性�。
·CVE-2013-2391
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低��、可靠性好等特點(diǎn)��。Oracle MySQL 5.1.68和之前的版本���,5.5.30和之前的版本���,5.6.10和之前的版本中存在未明安全漏洞。本地攻擊者可通過與Server Install相關(guān)的未知向量利用該漏洞影響保密性和完整性�����。
·CVE-2013-2392
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低����、可靠性好等特點(diǎn)。Oracle MySQL 5.1.68和之前的版本����,5.5.30和之前的版本�,5.6.10和之前的版本中存在未明安全漏洞����。遠(yuǎn)程授權(quán)的攻擊者可通過與Server Optimizer相關(guān)的未知向量利用該漏洞影響可用性。
·CVE-2013-3802
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)���。Oracle MySQL 5.1.69及之前的版本,5.5.31及之前的版本和5.6.11及之前的版本中的MySQL Server組件中存在安全漏洞�����。遠(yuǎn)程經(jīng)過授權(quán)的攻擊者可通過Full Text Search利用該漏洞影響可用性�����。
·CVE-2013-3804
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低���、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.69及之前的版本���,5.5.31及之前的版本,5.6.11及之前的版本中的MySQL Server組件中存在安全漏洞�。遠(yuǎn)程經(jīng)過授權(quán)的攻擊者可通過Server Optimizer利用該漏洞影響可用性。
·CVE-2013-3808
描述:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高�、成本低、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.68及之前的版本,5.5.30及之前的版本�����,5.6.10版本中的MySQL Server組件中存在安全漏洞����。遠(yuǎn)程經(jīng)過授權(quán)的攻擊者可通過Server Options利用該漏洞影響可用性�。
·CVE-2013-3839
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低�、可靠性好等特點(diǎn)。Oracle MySQL中的MySQL Server組件中的Optimizer子組件中存在拒絕服務(wù)漏洞���。遠(yuǎn)程經(jīng)過授權(quán)的攻擊者可利用該漏洞造成拒絕服務(wù)(服務(wù)器掛起或崩潰)����。以下版本受到影響:Oracle MySQL 5.1.70及之前的版本����,5.5.32及之前的版本���,5.6.12及之前的版本��。
·CVE-2013-5908
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高�、成本低、可靠性好等特點(diǎn)�。Oracle MySQL的MySQL Server組件中的Error Handling子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)���,影響數(shù)據(jù)的可用性����。以下版本受到影響:Oracle MySQL 5.1.72及之前的版本��,5.5.34及之前的版本�����,5.6.14及之前的版本����。
·CVE-2014-0001
描述:Oracle MySQL和MariaDB都是數(shù)據(jù)庫管理系統(tǒng)。MySQL是美國甲骨文(Oracle)公司的產(chǎn)品����。MariaDB是美國Monty Program Ab公司和美國MariaDB基金會(huì)共同開發(fā)的產(chǎn)品。Oracle MySQL和MariaDB 5.5.34及之前的版本中的client/mysql.cc文件中存在緩沖區(qū)溢出漏洞�。遠(yuǎn)程數(shù)據(jù)庫服務(wù)器端攻擊者可借助長的服務(wù)器版本字符串利用該漏洞造成拒絕服務(wù)(崩潰),也可能執(zhí)行任意代碼。
·CVE-2014-0386
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低���、可靠性好等特點(diǎn)�。Oracle MySQL 5.1.71及之前的版本�,5.5.33及之前的版本,5.6.13及之前的版本中的MySQL Server組件中的Optimizer子組件存在安全漏洞��。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性。
·CVE-2014-0393
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低�����、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.71及之前的版本��,5.5.33及之前的版本,5.6.13及之前的版本中的MySQL Server組件中的InnoDB子組件存在安全漏洞�����。遠(yuǎn)程攻擊者可利用該漏洞更新�、插入或刪除數(shù)據(jù),影響數(shù)據(jù)的完整性��。
·CVE-2014-0401
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高���、成本低�、可靠性好等特點(diǎn)���。Oracle MySQL 5.1.72及之前的版本�����,5.5.34及之前的版本���,5.6.14及之前版本的MySQL Server組件中的Privileges子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�,影響數(shù)據(jù)的可用性�。
·CVE-2014-0402
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低�����、可靠性好等特點(diǎn)����。Oracle MySQL 5.1.71及之前的版本,5.5.33及之前的版本���,5.6.13及之前版本的MySQL Server組件中的Locking子組件存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù),影響數(shù)據(jù)的可用性����。
·CVE-2014-0412
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高����、成本低、可靠性好等特點(diǎn)�����。Oracle MySQL 5.1.72及之前的版本��,5.5.34及之前的版本��,5.6.14及之前的版本的MySQL Server組件中的InnoDB子組件存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)����,影響數(shù)據(jù)的可用性�����。
·CVE-2014-0437
描述:Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高���、成本低����、可靠性好等特點(diǎn)。Oracle MySQL 5.1.72及之前的版本��,5.5.3及之前的版本�,5.6.14及之前的版本中的MySQL Server組件中的Optimizer子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)���,影響數(shù)據(jù)的可用性�����。
·CVE-2016-6662
描述:我們發(fā)現(xiàn)MySQL日志記錄功能允許寫入MySQL配置文件�。管理數(shù)據(jù)庫用戶或具有文件權(quán)限的數(shù)據(jù)庫用戶可能利用此漏洞在運(yùn)行數(shù)據(jù)庫服務(wù)器的系統(tǒng)上以根權(quán)限運(yùn)行任意命令�。
·CVE-2016-6663
描述:在MySQL執(zhí)行MyISAM引擎表修復(fù)的過程中發(fā)現(xiàn)了競爭條件。對(duì)運(yùn)行mysqld的服務(wù)器具有shell訪問權(quán)限的數(shù)據(jù)庫用戶可以利用此漏洞更改mysql系統(tǒng)用戶可寫入的任意文件的權(quán)限�。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6
·x86_64架構(gòu):
mysql、mysql-bench��、mysql-devel���、mysql-embedded�、mysql-embedded-devel���、mysql-libs�、mysql-server、mysql-test
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 (x86_64)
mysql-5.1.73-8.el6_8.ns6.01或以上版本
mysql-bench-5.1.73-8.el6_8.ns6.01或以上版本
mysql-devel-5.1.73-8.el6_8.ns6.01或以上版本
mysql-embedded-5.1.73-8.el6_8.ns6.01或以上版本
mysql-embedded-devel-5.1.73-8.el6_8.ns6.01或以上版本
mysql-libs-5.1.73-8.el6_8.ns6.01或以上版本
mysql-server-5.1.73-8.el6_8.ns6.01或以上版本
mysql-test-5.1.73-8.el6_8.ns6.01或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進(jìn)行修改��。
倉庫源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6
x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)��,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過軟件包地址下載軟件包���,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2011-2262:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-0075:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2012-0087:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0101:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0102:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-0112:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0113:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2012-0114:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0115:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0116:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-0118:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0119:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2012-0120:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2012-0484:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-0485:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2012-0490:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2012-0492:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2012-0540:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-0572:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-0574:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2012-0583:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2012-1688:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2012-1689:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2012-1690:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-1702:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2012-1703:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2012-1705:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2012-1734:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2012-2102:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-2122:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2012-2749:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-3150:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2012-3158:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-3160:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2012-3163:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-3166:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2012-3167:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-3173:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2012-3177:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2012-3180:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-3197:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2012-5611:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2012-5614:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2013-0375:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-0383:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-0384:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2013-0385:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-0389:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2013-1506:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2013-1521:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2013-1531:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-1532:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2013-1544:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2013-1548:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2013-1552:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-1555:需要重啟 mysql 以使漏洞修復(fù)生效����。
CVE-2013-1861:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-2375:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2013-2378:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2013-2389:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-2391:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2013-2392:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-3802:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2013-3804:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-3808:需要重啟 mysql 以使漏洞修復(fù)生效�。
CVE-2013-3839:需要重啟 mysql 以使漏洞修復(fù)生效。
CVE-2013-5908:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2014-0001:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2014-0386:需要重啟 mysql 以使漏洞修復(fù)生效�����。
CVE-2014-0393:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2014-0401:需要重啟 mysql 以使漏洞修復(fù)生效���。
CVE-2014-0402:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2014-0412:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2014-0437:需要重啟 mysql 以使漏洞修復(fù)生效��。
CVE-2016-6662:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2016-6663:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6
mysql(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-bench-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-devel-5.1.73-8.el6_8.ns6.01.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-devel-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-5.1.73-8.el6_8.ns6.01.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-devel-5.1.73-8.el6_8.ns6.01.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-embedded-devel-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-libs-5.1.73-8.el6_8.ns6.01.i686.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-libs-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-server-5.1.73-8.el6_8.ns6.01.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/mysql-test-5.1.73-8.el6_8.ns6.01.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復(fù)版本一致���,如果版本一致�����,則說明修復(fù)成功。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
