Oracle MySQL是美国甲骨文(Oracle)公司的一款关系型数据库。
Oracle MySQL拒绝服务漏洞(CVE-2022-21635)
Oracle MySQL的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Server,并对MySQL Server的关键数据或所有可访问数据进行未授权创建、删除或修改,并导致其挂起或频繁重复崩溃(完全DOS)。
CVE ID:CVE-2022-21635
危害级别:高
漏洞类型:通用型漏洞
影响产品:Oracle MySQL >=8.0,<=8.0.29
漏洞解决方案:Oracle已经为此发布了一个安全公告(cpuoct2022)以及相应补丁:cpuoct2022:Oracle Critical Patch Update Advisory - October 2022链接:
https://www.oracle.com/security-alerts/cpuoct2022.html
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-21635
Oracle MySQL拒绝服务漏洞(CVE-2022-21641)
Oracle MySQL的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Server,并导致其挂起或频繁重复崩溃(完全DOS)。
CVE ID:CVE-2022-21641
危害级别:中
漏洞类型:通用型漏洞
影响产品:Oracle MySQL >=8.0,<=8.0.29
漏洞解决方案:Oracle已经为此发布了一个安全公告(cpuoct2022)以及相应补丁:cpuoct2022:Oracle Critical Patch Update Advisory - October 2022链接:
https://www.oracle.com/security-alerts/cpuoct2022.html
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-21641
点个关注:
声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
原文始发于微信公众号(漏洞更新):Oracle MySQL拒绝服务漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论