安全公告/【CVE-2023-22056】

基本信息

漏洞名称:Oracle MySQL 安全漏洞(CVE-2023-22056)
受影响操作系统:Asianux Server release 7.6
危险等级:中危
影响源码包:mysql/8.0.32
CVSS评分:4.9
发现日期:2023-07-18
修复版本:

漏洞描述

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Server product 存在安全漏洞,该漏洞源于 Server: Optimizer 模块允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。成功攻击此漏洞可能会导致未经授权的 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS)。

修复方式


        

        

            
漏洞判定

            

        

        

            
补丁

            
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2023.html

        

        

            
参考