Oracle MySQL Server拒绝服务漏洞

admin 2023年1月6日14:47:17安全漏洞评论15 views1869字阅读6分13秒阅读模式

Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。

Oracle MySQL Server拒绝服务漏洞

Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Server,并导致MySQL Server挂起或频繁重复崩溃(完全DOS)。

CVE ID:CVE-2022-21607

危害级别:

漏洞类型:通用型漏洞

影响产品:Oracle MySQL >=8.0,<=8.0.28

漏洞解决方案:Oracle已经为此发布了一个安全公告(cpuoct2022)以及相应补丁:cpuoct2022:Oracle Critical Patch Update Advisory - October 2022链接:
https://www.oracle.com/security-alerts/cpuoct2022.html
Oracle MySQL Server拒绝服务漏洞

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-21607

Oracle MySQL Server拒绝服务漏洞

Oracle MySQL Server的Server: Security: Privileges组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Server,并导致MySQL Server挂起或频繁重复崩溃(完全DOS)。

CVE ID:CVE-2022-21632

危害级别:

漏洞类型:通用型漏洞

影响产品:Oracle MySQL >=8.0,<=8.0.30

漏洞解决方案:Oracle已经为此发布了一个安全公告(cpuoct2022)以及相应补丁:cpuoct2022:Oracle Critical Patch Update Advisory - October 2022链接:
https://www.oracle.com/security-alerts/cpuoct2022.html

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-21632

Oracle MySQL Server拒绝服务漏洞

Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Server,并导致MySQL Server挂起或频繁重复崩溃(完全DOS)

CVE ID:CVE-2022-21604

危害级别:

漏洞类型:通用型漏洞

影响产品:Oracle MySQL >=8.0,<=8.0.30

漏洞解决方案:Oracle已经为此发布了一个安全公告(cpuoct2022)以及相应补丁:cpuoct2022:Oracle Critical Patch Update Advisory - October 2022链接:
https://www.oracle.com/security-alerts/cpuoct2022.html

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-21604

Oracle MySQL Server拒绝服务漏洞

Oracle MySQL Server拒绝服务漏洞

Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Server,并导致MySQL Server挂起或频繁重复崩溃(完全DOS)。

CVE ID:CVE-2022-21608

危害级别:

漏洞类型:通用型漏洞

影响产品:

Oracle MySQL >=8.0,<=8.0.30
Oracle MySQL >=5.7.0,<=5.7.39

漏洞解决方案:Oracle已经为此发布了一个安全公告(cpuoct2022)以及相应补丁:cpuoct2022:Oracle Critical Patch Update Advisory - October 2022链接:
https://www.oracle.com/security-alerts/cpuoct2022.html

参考:https://nvd.nist.gov/vuln/detail/CVE-2022-21608

Oracle MySQL Server拒绝服务漏洞




点个关注:


声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号(漏洞更新):Oracle MySQL Server拒绝服务漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月6日14:47:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Oracle MySQL Server拒绝服务漏洞 http://cn-sec.com/archives/1502802.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: