中危

Optimizer 未指定漏洞

漏洞描述

Oracle MySQL的MySQL服务器组件中的漏洞(子组件:服务器:优化程序)。受影响的受支持版本为5.5.58及之前,5.6.38及之前版本以及5.7.20及之前版本。易于利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏MySQL服务器。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁可重复崩溃(完整的DOS)。 CVSS 3.0基本分数6.5(可用性影响)。 CVSS矢量:(CVSS:3.0 / AV:N / AC:L / PR:L / UI:N / S:U / C:N / I:N / A:H)。

基本信息

  • CVE编号: CVE-2018-2665
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2018-01-18

修复建议

 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html                             

参考链接

CVSS3.0 评分
6.5