安全公告/【CVE-2023-22005】

基本信息

漏洞名称:Oracle MySQL 安全漏洞(CVE-2023-22005)
受影响操作系统:Asianux Server release 7.6
危险等级:中危
影响源码包:mysql/8.0.32
CVSS评分:4.4
发现日期:2023-07-18
修复日期:
修复版本:

漏洞描述

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Server product 存在安全漏洞,该漏洞源于 Server: Replication 模块允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。成功攻击此漏洞可能会导致未经授权的 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS)。

漏洞判定


        

        

            
修复方式

            

        

  
        

            
补丁

            
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2023.html

        

        

            
参考