中危

MySQL拒绝服务漏洞

漏洞描述

Oracle MySQL的MySQL服务器组件中的漏洞(子组件:客户端程序)。受影响的支持版本是5.5.56及更早版本以及5.6.36及更早版本。易于利用的漏洞允许低权限攻击者登录MySQL Server执行的基础设施以破坏MySQL服务器。成功攻击此漏洞可能导致未经授权的更新,插入或删除对某些MySQL服务器可访问数据的访问,以及对MySQL服务器可访问数据的未授权读取访问以及导致部分拒绝服务的未授权能力(部分DOS) MySQL服务器CVSS 3.0基本分数5.3(机密性,完整性和可用性影响)。 CVSS矢量:(CVSS:3.0 / AV:L / AC:L / PR:L / UI:N / S:U / C:L / I:L / A:L)。

基本信息

  • CVE编号: CVE-2017-3636
  • 漏洞类型: 拒绝服务
  • 危险等级: 中危
  • 披露时间: 2017-08-09

修复建议

 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html                             

参考链接

CVSS3.0 评分
5.3