安全公告/【CVE-2023-22053】

基本信息

漏洞名称:Oracle MySQL 安全漏洞(CVE-2023-22053)
受影响操作系统:Asianux Server release 7.6
危险等级:中危
影响源码包:mysql/8.0.32
CVSS评分:5.9
发现日期:2023-07-18
修复日期:
修复版本:

漏洞描述

Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL 的 MySQL Server product 存在安全漏洞,该漏洞源于 Client programs 模块允许低权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。成功攻击此漏洞可能会导致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS),以及对 MySQL 服务器可访问数据的子集进行未经授权的读取访问。

漏洞判定


        

        

            
修复方式

            

        

  
        

            
补丁

            
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2023.html

        

        

            
参考