高危

MySQL中有多个安全漏洞

漏洞描述

Oracle MySQL的MySQL服务器组件中的漏洞(子组件:server:分区)。受影响的支持版本是5.5.58和以前,5.6.38和优先,5.7.19和更高版本。易被攻击的漏洞允许低特权攻击者通过多个协议进行网络访问,从而危及MySQL服务器。成功攻击此漏洞会导致MySQL服务器挂起或经常重复崩溃(完全DoS),以及未经授权更新、插入或删除对某些MySQL服务器可访问数据的访问。 
 

基本信息

  • CVE编号: CVE-2018-2562
  • 漏洞类型: 未知
  • 危险等级: 高危
  • 披露时间: 2018-01-18

修复建议

 厂商已发布漏洞修复程序,请及时关注更新:
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html                             

参考链接

CVSS3.0 评分
7.1